Анонсы

Tanda Tangan Elektronik: Mengapa Diperlukan, Cara Mendapatkan EP Badan Fisika dan Hukum, IP

Tanda Tangan Elektronik (EP) - juga Tanda tangan yang paling umum, tetapi dalam bentuk elektronik. Ini menyamakan dokumen elektronik apa pun ke asal kertas.

Pavel Ovchinnikov

Bekerja dengan dokumen elektronik

Apa itu Tanda Tangan Elektronik

Intinya, tanda tangannya adalah file yang dihasilkan khusus dengan angka, yang melekat pada dokumen elektronik. File ini merespons tiga pertanyaan utama:

  1. Siapa yang menandatangani dokumen?
  2. Kapan Anda menandatangani dokumen?
  3. Apakah orang ini memiliki otoritas?

Tanda tangan elektronik menjamin bahwa dokumen tersebut telah menandatangani pemilik tanda tangan elektronik. Dan tanda tangan yang tidak memenuhi syarat dan berkualitas akan ditampilkan Berbohong telah berubah Dokumen setelah penandatanganan.

Mengapa Anda membutuhkan tanda tangan elektronik

Tanda tangan elektronik akan diperlukan bagi mereka yang akan menggunakan dokumen elektronik dalam pekerjaan, mengambil pelaporan dan menerima layanan di Internet.

Inilah cara e-signature entitas hukum digunakan:

  1. Bekerja dengan dokumen elektronik yang tidak perlu dicetak di atas kertas. Negara mengakui dokumen-dokumen tersebut dengan kekuatan hukum.
  2. Mentransmisikan deklarasi pajak elektronik di IFTS.
  3. Daftarkan aplikasi elektronik untuk paten, berurusan dengan properti, dll.
  4. Berpartisipasilah dalam perdagangan elektronik, di mana kami menandatangani aplikasi untuk tender dan dokumentasi tender dalam bentuk elektronik.
  5. Tanda tangani dokumen dalam sistem layanan perbankan jarak jauh, di mana Anda dapat melakukan pembayaran dari jarak jauh dan mendapatkan layanan perbankan lainnya.
  6. Menandatangani layanan dokumen elektronik di dalam organisasi.
  7. Mendaftarkan transaksi real estat elektronik.
  8. Membuat hubungan kerja dengan karyawan jarak jauh.

Semua operasi ini dirancang untuk meringankan kehidupan perwakilan bisnis - menghemat aliran dokumen, kurang berjalan pada instance, menerima layanan publik dari jarak jauh dan seterusnya .

Tetapi apa yang bisa dilakukan dengan tanda tangan elektronik warga negara biasa:

  1. Dapatkan layanan publik melalui Internet - misalnya, untuk mendaftar atau menarik pihak berwenang kota menggunakan portal layanan negara.
  2. Kirim aplikasi email ke universitas, rekam anak di taman kanak-kanak atau sekolah.
  3. Bagikan dokumen dengan majikan jarak jauh.
  4. Daftar atau dapatkan paten atau izin - misalnya, untuk pekerjaan konstruksi.
  5. Kirimkan gugatan atau keluhan dalam bentuk elektronik. Ini dapat dilakukan melalui sistem gas "keadilan".

Biasanya, individu membuat tanda tangan elektronik untuk mengirimkan dokumen layanan negara - misalnya, melamar pendaftaran dari tempat tinggal atau mengirim gugatan atau pengacara ke pengadilan. Tetapi pada kenyataannya, tanda tangan elektronik dapat menggantikan tulisan tangan dalam kasus apa pun. Inilah caranya, misalnya, dapat digunakan:

  1. Menandatangani tanda terima utang jika Anda ingin mengambil uang dari seseorang dari kota lain.
  2. Berlaku, petisi atau keluhan.
  3. Merelesasikan kekuatan pengacara, termasuk yang dibutuhkan notaris.
  4. Menyimpulkan Perjanjian: Pembelian dan Penjualan, untuk penyediaan layanan atau lainnya.
  5. Tanda tangani dokumen apa pun. Banyak dari kita telah menemukan, misalnya, dengan layanan perbankan jarak jauh. Itu semua dibangun pada prinsip-prinsip tanda tangan elektronik. Memasukkan kode yang diperoleh melalui SMS setara dengan menandatangani dokumen.
  6. Pecahkan pertanyaan apa pun dengan layanan pajak. FTS sendiri menyatakan tanda tangan elektronik untuk menyelesaikan masalah seperti itu, itu dapat ditandatangani oleh dokumen apa pun untuk pajak dan tidak pergi ke FTS. Ini mungkin, misalnya, aplikasi untuk pengurangan pajak, aplikasi untuk penyediaan manfaat atau keluhan terhadap tindakan staf FTS.
  7. Harus korespondensi bisnis. Hack Kotak surat lebih mudah daripada EP palsu. Jika dua orang sepakat di antara mereka sendiri bahwa mereka akan mempertimbangkan surat yang andal yang ditandatangani oleh tanda tangan elektronik, tidak ada yang mengganggu mereka.

Tentang bagaimana orang biasa lain dapat menggunakan tanda tangan elektronik dalam praktik, kami diceritakan dalam artikel lain.

Jelaskan sulit dalam bahasa sederhana

Kami membongkar undang-undang yang mengkhawatirkan Anda dan uang Anda. Sekali sebulan mengirim surat dengan yang paling penting

Bagaimana EP diatur

File tanda tangan elektronik menghasilkan program khusus - sarana perlindungan informasi kriptografi (SCJ). Ketika Anda menandatangani dokumen tanda tangan elektronik, program ini memindai dokumen. Akibatnya, itu akan membuat kombinasi unik data dokumen - Hash-sum. . Itu dienkripsi dengan kunci tertutup - urutan khusus karakter yang menghasilkan file tanda tangan. Kuncinya memberi pemilik tanda tangan.

Sertifikat kunci tertutup disimpan oleh pemilik pada media yang nyaman: pada komputer, disk eksternal atau token - flash drive yang dilindungi khusus, yang dapat dikenakan dengan Anda. Masih tanda tangan dapat pada disk, PLAME PET. Simka, di penyimpanan cloud dll .

Anda dapat melihat tanda tangan menggunakan sertifikat kunci terbuka - dokumen elektronik di mana ada informasi berikut:

  1. Siapa yang memiliki tanda tangan.
  2. Apa otoritasnya.
  3. Organisasi apa yang mengeluarkan tanda tangan dan apa otoritasnya.

Cek Program SPJ Hash-sum. dan membandingkannya dengan konten dokumen. Jika semua bertepatan, dokumen itu tidak berubah dan tanda tangan TSEV. Misset berarti bahwa dokumen itu berubah setelah mereka menandatangani. Kemudian tanda tangan secara otomatis dianggap tidak valid dan dokumen kehilangan kekuatan hukum.

Ini terlihat seperti token - flash drive yang dilindungi, yang menyimpan sertifikat tanda tangan elektronik. Sumber: Wikipedia.

Jenis EP dan perbedaan mereka

Undang-undang menjelaskan beberapa jenis tanda tangan elektronik: sederhana, tidak memenuhi syarat dan berkualitas.

Tanda tangan elektronik sederhana adalah yang paling terjangkau. Ini adalah login dan kata sandi yang mengonfirmasi bahwa pengguna masuk sistem. Dengan tanda tangan ini, Anda dapat mengkonfirmasi banding ke pihak berwenang atau menandatangani aplikasi untuk layanan ini. Dia juga dapat digunakan dalam aliran dokumen domestik perusahaan dan menandatangani surat kantor.

Misalnya, Anda pergi ke bank seluler menggunakan login dan kata sandi atau mengkonfirmasi pembayaran pada kode internet dari SMS. Di bawah ketentuan kontrak dengan bank, tanda tangan seperti itu setara dengan tanda tangan biasa.

Tanda tangan elektronik sederhana rentan, jadi tidak digunakan di mana-mana. Jika Anda bekerja dengan dokumen properti dan keuangan, lebih baik tidak menggunakannya. Dia akan mengkonfirmasi bahwa dokumen telah menandatangani, tetapi tidak menjamin bahwa dia tidak mengubahnya dan bahwa ia ditandatangani oleh orang yang tepat. Ini akan memeriksa pengadilan arbitrase jika situasi yang disengketakan muncul.

Tanda tangan elektronik yang tidak memenuhi syarat Bentuk menggunakan alat enkripsi. Enkripsi Alat adalah program khusus yang memiliki sertifikat FSB. Diyakini memalsukan tanda tangan yang dibuat menggunakan program seperti itu, itu tidak mungkin atau sangat sulit. Tanda tangan ini mengatakan: Dokumen telah menandatangani sesuatu yang seperti itu Man B. Sesuatu yang seperti itu Waktu dan tidak mengubahnya setelah itu.

Tanda tangan ini digunakan dalam aliran dokumen elektronik. Dia menandatangani kontrak, kontrak dan laporan agensi, tetapi hanya jika para pihak menyimpulkan kesepakatan tentang kepercayaan pada tanda tangan dan dokumen elektronik tersebut.

Tanda tangan yang tidak memenuhi syarat dapat dihasilkan dalam perusahaan atau layanan menggunakan alat gratis. Negara tidak dapat mengendalikan tanda tangan yang tidak memenuhi syarat: seseorang dapat memberikannya, siapa pun dapat memiliki siapa pun dan itu tidak dilindungi dengan berarti bahwa negara percaya. Itulah sebabnya tidak ada tanda tangan seperti itu dalam contoh peradilan.

Tanda tangan elektronik yang memenuhi syarat - Jenis tanda tangan elektronik yang paling dapat diandalkan. Dari yang tidak memenuhi syarat itu dibedakan dengan apa yang mereka berikan di pusat sertifikasi. Organisasi ini berwenang untuk mengeluarkan tanda tangan elektronik dan mengimplementasikan informasi tentang informasi kriptografi. Itu disertifikasi oleh FSB dan akreditasi dari Kementerian Komunikasi dan badan-badan negara memercayainya.

Integritas tanda tangan diperiksa dalam dua cara:

  1. Tonton daftar sertifikat yang tidak valid - dapat diunduh di situs web pusat sertifikasi. Ini membantu menentukan apakah Tanda tangan berlaku saat digunakan.
  2. Periksa cap waktu. Indikator ini mengatakan ketika dokumen ditandatangani.

Jadi menentukan bahwa tanda tangan itu tidak hilang, dicuri atau terlambat saat digunakan.

Sertifikat tanda tangan yang memenuhi syarat harus diperbarui setiap tahun: Ingat ketika berhenti bertindak dan memesan kembali pada waktunya.

Tanda tangan yang memenuhi syarat memiliki dua keuntungan penting.

Meretas tanda tangan yang berkualitas hampir mustahil - Ini akan membutuhkan sumber daya komputasi yang terlalu besar. Jika Anda kehilangan kunci pribadi, sesuai dengan sinyal Anda, Otoritas Sertifikasi merespons sertifikat - tidak mungkin untuk menandatangani dokumen dengannya.

Ini dapat digunakan dalam operasi apa pun dengan dokumen elektronik. Hal ini dipercaya oleh pengadilan arbitrase dan layanan pajak, sehingga faktur elektronik, deklarasi pajak dan kontrak paling sering ditandatangani untuk itu.

Di mana Anda dapat menggunakan tanda tangan elektronik

Sederhana Tidak memenuhi syarat Memenuhi syarat
Dokumen elektronik eksternal dan internal +++
Dokumen bekerja dengan individu +++
Layanan Negara ++
Dokumen untuk IFTS di akun pribadi Wajib Pajak ++
Fiu dan FSS. +
Pengadilan Arbitrase +

Dokumen elektronik eksternal dan internal

Prostyaneky-memenuhi syarat

Dokumen bekerja dengan individu

Prostyaneky-memenuhi syarat

Layanan Negara

Sederhana-Terampil

Dokumen untuk IFTS di akun pribadi Wajib Pajak

Tidak memenuhi syarat atau berkualitas

Fiu dan FSS.

Memenuhi syarat

Pengadilan Arbitrase

Memenuhi syarat

Cara mulai bekerja dengan tanda tangan elektronik yang memenuhi syarat

Untuk mulai bekerja dengan tanda tangan elektronik, Anda harus menyiapkan tempat kerja Anda dan memperoleh sertifikat tanda tangan. Sertifikat dikeluarkan dengan cepat - dalam satu jam.

Tempat kerja adalah komputer Anda di mana Anda akan menandatangani dokumen. Itu harus memiliki sistem operasi Windows atau Macks. dan browser dengan akses ke jaringan. Linux juga cocok, tetapi perlu untuk mengkonfigurasinya. Itu dapat dilakukan secara gratis di pusat sertifikasi, tetapi mungkin ada untuk mengambil komputer.

Bahkan untuk bekerja dengan tanda tangan yang memenuhi syarat, perlu untuk membuat program untuk informasi kriptografi (SCJ). Cara cryptocrust yang paling umum di Rusia adalah "CSP Cryptopro", Sinyal-com. CSP, "Liss CSP", VIPNET CSP. Semuanya kira-kira sama.

Apa yang diperlukan secara khusus SCZI dan pengaturan apa yang akan dibutuhkan, Anda akan diberitahu di pusat sertifikasi atau MFC.

Cara mengakuisisi tanda tangan ke badan hukum dan IP

Entitas hukum menerima sertifikat tanda tangan yang berkualitas di pusat sertifikasi atau MFC.

Anda dapat menemukan pusat sertifikasi di daftar pusat-pusat terakreditasi di situs web Kementerian Komunikasi atau di situs web E-Trust.Gosuslugi.ru. Pilih pusat yang memiliki cabang di kota Anda. Jarak jauh tanda tangan elektronik tidak dapat diperoleh, Anda harus mengikuti tanda tangan secara pribadi.

Untuk mendapatkan tanda tangan elektronik, Anda akan memerlukan dokumen-dokumen berikut:

  1. Aplikasi untuk pembuatan tanda tangan elektronik. Di pusat sertifikasi Anda akan diberikan bentuk aplikasi, dan di IFC Anda akan mengisi pernyataan di situs web layanan negara.
  2. Ekstrak dari egrul atau egrip. Anda bisa mendapatkannya di situs web FTS.
  3. Salinan piagam untuk entitas hukum.
  4. Paspor - untuk IP.
  5. Snils - untuk IP.

Jika tanda tangan menerima perwakilan, itu akan diperlukan untuk:

  1. Kekuatan Pengacara Perwakilan Resmi untuk Tanda Tangan.
  2. Paspor Penerima.

Ketika Anda menandatangani pernyataan, Anda harus membayar tagihan. Lebih baik membayar uang tunai atau kartu bank. Jika Anda membayar transfer bank, Anda harus menunggu ketika pembayaran akan berlalu. Waktu tunggu tergantung pada seberapa cepat proses pembayaran bank: Anda dapat menunggu beberapa menit, dan Anda bisa dan selama beberapa hari.

Di berbagai daerah, sertifikat bernilai berbeda. . Di Moskow - dari 1650 rubel, dan di Khakassia, misalnya, dapat dikenakan biaya dari 1300 rubel.

Setelah pembayaran Anda akan merekam tanda tangan elektronik pada token. Itu dapat dibeli di pusat sertifikasi untuk 1200-1300 rubel . Dari saat ini, sertifikat mulai berakting.

Cara mengakuisisi tanda tangan ke wajah fisik

Warga biasa dapat menikmati tanda tangan apa pun - sederhana, tidak memenuhi syarat, dan berkualitas. Sebagai aturan, tanda tangan sederhana digunakan untuk mengotorisasi dalam layanan publik, di mana Anda dapat memesan layanan informasi dalam bentuk elektronik. Tanda tangan yang tidak memenuhi syarat dapat digunakan oleh perjanjian untuk pertukaran dokumen dengan badan hukum. Dan dengan bantuan tanda tangan yang berkualifikasi, pegawai negeri diperoleh terkait dengan operasi properti. Misalnya, dapat ditandatangani oleh Perjanjian Pembelian dan Penjualan Apartemen dan menyerahkannya ke registrasi negara. Atau untuk mengeluarkan entitas hukum tanpa mengunjungi otoritas pajak, menunjuk direktur dan pejabat lainnya.

Individu adalah cara termudah untuk mendapatkan tanda tangan di MFC terdekat: di dekatnya mungkin bukan pusat-pusat bersertifikat, dan MFC selalu ada. Untuk melakukan ini, buat janji dan siapkan dokumen-dokumen berikut:

  1. Aplikasi untuk pembuatan sertifikat yang memenuhi syarat - templat akan diberikan kepada MFC.
  2. Paspor.
  3. Snils.
  4. Sertifikat penugasan penginapan.

Di Moskow, tanda tangan elektronik untuk warga negara 900-950 rubel . Bersama dengan operator, harga akan 1500-1600. Р. Secara terpisah, operator akan menelan biaya dari 1.500 rubel. Harga ini berbeda tergantung pada tarif pusat sertifikasi dan berapa banyak tanda tangan yang Anda inginkan ingin Anda gunakan.

Beban untuk Tanda Tangan Elektronik di Moskow untuk Individu - 2150 Р

Token 1200. РOvo
Tanda tangan elektronik dari 950. Рdi tahun
Program Scycling. Р

Tanda tangan elektronik

dari 950. Рdi tahun

Biaya untuk tanda tangan elektronik di Moskow untuk entitas hukum - 2700-3600. Р

Token 1200. РOvo
Tanda tangan elektronik dari 1500. Рdi tahun
Program Scycling. Рatau spii komersial ke pilihan dari 900 Р

Tanda tangan elektronik

dari 1500. Рdi tahun

Program Scycling.

Рatau spii komersial ke pilihan dari 900 Р

Cara menandatangani tanda tangan elektronik dokumen

SCJ Anda menambahkan ke menu konteks sistem operasi Anda - Windows atau Macks. - Bagian khusus Anda. Dengan demikian, Anda dapat menandatangani dokumen apa pun hanya dengan menekan tombol kanan mouse. Di situs setiap SKZI Anda dapat menemukan instruksi terperinci, cara menandatangani dokumen.

Misalnya, proses penandatanganan menggunakan program " Crypto-arm. "

  1. Klik kanan pada dokumen.
  2. Temukan item menu " Crypto-arm. "Dan klik" Tanda ".
  3. Setelah itu, Wisaya Pembuatan Tanda Tangan Elektronik diluncurkan, yang akan menjelaskan secara rinci semua langkah selanjutnya.
  4. Akibatnya, file baru akan muncul di sebelah dokumen. Document.doc.sig. - Ini adalah file e-signature.
Menjalankan Wisaya Tanda Tangan Elektronik menggunakan " Crypto-arm. »Di Windows

Dokumentasi " Microsoft Office. "Tanda bahkan lebih mudah:

  1. Dalam kata dalam tab "File", buka item "Detail".
  2. Temukan tombol "Perlindungan Dokumen". Di Excele, itu akan disebut "perlindungan buku", dalam Powepoint - "Perlindungan Presentasi".
  3. Selanjutnya, dalam menu yang terbuka, klik tombol Tambah Digital Signature.
  4. Pilih sertifikat tanda tangan dari daftar dan klik OK.

Akibatnya, dokumen menjadi tidak dapat diakses untuk diubah, dan file tanda tangan file akan muncul di folder di sebelahnya Document.doc.sig. .

Jika Anda telah menginstal SPI dan ada tanda tangan, maka Anda dapat menandatangani dokumen dengan segera

Dokumen dapat ditandatangani di fasilitas e-mail dan penyimpanan cloud - misalnya, di "Dropbox" dan pada Yandex-disk. Untuk melakukan ini, Anda perlu menginstal ekstensi khusus untuk browser. Ekstensi semacam itu menambahkan tombol "Tanda" ke antarmuka penyimpanan file Anda.

DI " Google-Doct. »Plugin untuk tanda tangan elektronik dapat ditemukan di tab" Add-on ".

Untuk menandatangani dokumen di " Google-Doct. "Menggunakan plugin eSigngsa, temukan plugin di bagian" Tambahan "dan instal. Kemudian klik Mulai

Cara memeriksa keaslian tanda tangan

Untuk memverifikasi keaslian tanda tangan dan invarian dokumen, gunakan salah satu layanan gratis:

  1. Portal "Cryptopro".
  2. Layanan Situs Negara.
  3. Layanan "contour-crypto".
Di situs "Cryptopro", tentukan jalur ke dokumen dan tanda tangan yang ditandatangani di jendela khusus, dan program akan mengeluarkan hasilnya
Di situs web layanan negara bagian Anda memerlukan item ketiga - "Ed terputus, dalam format PKCS # 7". Unduh dokumen yang ingin Anda periksa dalam format PDF atau XML dan file dengan XML.SIG atau PDF.SIG SQUEEZING. Nama-nama dokumen untuk memeriksa dan file tanda tangan harus sama. Kemudian masukkan kode verifikasi dari gambar dan tombol "periksa".
Layanan "contour-crypto" mudah untuk menginstal hanya pada komputer di bawah Windows. Untuk bekerja, Anda harus mengunduh plugin browser, itu terjadi melalui antarmuka layanan, tidak ada yang rumit. Komputer pada. Macks. Dan Linux harus berkendara ke pusat sertifikasi sehingga mereka dikonfigurasi di sana dengan cara khusus - maka program akan berfungsi

Apakah mungkin untuk menyampaikan tanda tangan ke yang lain

Secara teoritis bisa. Secara hukum, Anda harus mencegah tanda tangan untuk masuk ke tangan orang lain tanpa persetujuan Anda. Ternyata orang lain dapat menggunakan tanda tangan Anda jika Anda setuju. Tetapi tanggung jawab atas dokumen yang ditandatangani masih membawa pemilik tanda tangan.

Bagaimana jika Anda kehilangan tanda tangan elektronik

Jika Anda kehilangan kunci dari tanda tangan atau mencurinya, hubungi Pusat Sertifikat atau MFC segera, yang mengeluarkan Anda sertifikat. Pusat merespons sertifikat Anda sehingga scammers tidak dapat menggunakannya. Pastikan untuk melaporkan ini ke rekanan sehingga mereka tahu bahwa penyerang dapat memanfaatkan tanda tangan Anda yang hilang.

Kembalikan sertifikat yang hilang atau kunci EP tidak mungkin. Anda perlu mendapatkan yang baru: kumpulkan dokumen dan pergi ke otoritas sertifikasi.

Cara Memperhatikan Sertifikat

Periode validitas sertifikat tanda tangan elektronik adalah satu tahun. Ketika berakhir, mari kita lepaskan sertifikat baru. Untuk melakukan ini, lihat pernyataan ke Pusat Sertifikasi atau MFC. Jika tidak ada yang berubah dalam dokumen, Anda tidak perlu membawanya lagi. Jika sebuah Beberapa Dokumen berubah, Anda perlu membawa asli hanya dokumen-dokumen ini.

Untuk istilah ini ada singkatan "EP", yang memiliki arti lain: lihat

Ep (nilai)

.

Tanda tangan elektronik (Ep), Tanda Tangan Digital Elektronik (Eds), Tanda tangan digital (CPU) memungkinkan Anda untuk mengkonfirmasi kepengarangan dokumen elektronik (apakah itu wajah nyata atau, misalnya, akun dalam sistem cryptocurrency). Tanda tangan dikaitkan dengan penulis dan dokumen itu sendiri menggunakan metode kriptografi, dan tidak dapat ditempa menggunakan penyalinan normal.

EDS adalah alat peraga dokumen elektronik yang diperoleh sebagai hasil dari transformasi informasi kriptografi menggunakan kunci tanda tangan tertutup dan memungkinkan untuk memeriksa kurangnya distorsi informasi dalam dokumen elektronik dari tanggal tanda tangan (integritas), tanda tangan milik pemilik sertifikat dari kunci tanda tangan (kepengarangan), dan dalam hal verifikasi berhasil mengkonfirmasi fakta menandatangani dokumen elektronik (tidak sensensi).

Teknologi signature elektronik yang saat ini digunakan didasarkan pada enkripsi asimetris kunci terbuka dan bergantung pada prinsip-prinsip berikut:

  • Anda dapat menghasilkan sepasang angka yang sangat besar (kunci publik dan kunci pribadi) sehingga, mengetahui kunci publik, tidak mungkin untuk menghitung kunci tertutup untuk waktu yang wajar. Mekanisme generasi kunci didefinisikan secara ketat dan terkenal. Pada saat yang sama, setiap tombol terbuka cocok dengan kunci tertutup tertentu. Jika, misalnya, Ivan Ivanov menerbitkan kunci publiknya, maka Anda dapat yakin bahwa kunci tertutup yang sesuai hanya bersamanya.
  • Ada metode enkripsi yang andal yang memungkinkan Anda mengenkripsi pesan dengan kunci tertutup sehingga mendekripsi itu hanya kunci terbuka. [Perkiraan. satu] . Mekanisme enkripsi sudah terkenal.
  • Jika dokumen elektronik dapat didekripsi menggunakan tombol terbuka [Perkiraan. 2] , Anda dapat yakin bahwa itu dienkripsi menggunakan tombol tertutup yang unik. Jika dokumen tersebut diuraikan menggunakan kunci terbuka Ivan Ivanov, ia mengkonfirmasi kepengarangannya: Hanya Ivanov yang dapat mengenkripsi dokumen ini, karena Dia adalah satu-satunya pemilik kunci tertutup.

Namun, akan merepotkan untuk mengenkripsi seluruh dokumen, oleh karena itu hanya hash yang dienkripsi - sejumlah kecil data, yang melekat dengan kaku dengan dokumen menggunakan transformasi matematika dan mengidentifikasinya. Hash terenkripsi dan merupakan tanda tangan elektronik.

Pada tahun 1976, Whitfield Diffi dan Martin Hellman pertama kali mengusulkan konsep "Electronic Digital Signature", meskipun mereka hanya berasumsi bahwa skema EDS bisa ada. [satu]

Pada tahun 1977, Ronald Rivest, Adi Shamir dan Leonard Adleman mengembangkan algoritma RSA kriptografis, yang dapat digunakan tanpa modifikasi tambahan untuk membuat tanda tangan digital primitif. [2]

Tak lama setelah RSA, EDS lain dikembangkan, seperti algoritma tanda tangan digital Rabin, Merkel.

Pada tahun 1984, Shafi Goldvasser, Silvio Mikali dan Ronald Rivest adalah persyaratan keamanan pertama yang secara ketat untuk algoritma tanda tangan digital. Mereka menggambarkan serangan algoritma EDS, dan skema GMR yang sesuai dengan persyaratan yang dijelaskan (Cryptosystem Goldvasser - Mikali) diusulkan. [3]

Pada tahun 1994, standar Rusia pertama EDP - GOST R 34.10-94 "teknologi informasi dikembangkan. Perlindungan informasi kriptografi. Prosedur untuk mengembangkan dan memverifikasi tanda tangan digital elektronik berdasarkan algoritma kriptografi asimetris. "

Pada tahun 2002, diperkenalkan untuk memastikan resistensi kriptopik yang lebih besar dari algoritma sebagai imbalan atas GOST R 34.10-94, berdasarkan perhitungan dalam kelompok titik-titik kurva eliptik. Sesuai dengan standar ini, istilah "tanda tangan digital elektronik" dan "tanda tangan digital" adalah identik.

Pada tanggal 1 Januari 2013, GOST R 34.10-2001 digantikan oleh GOST R 34.10-2012 "teknologi informasi. Perlindungan informasi kriptografi. Proses untuk membentuk dan memverifikasi tanda tangan digital elektronik. "

Ada beberapa skema konstruksi tanda tangan digital:

  • Berdasarkan algoritma untuk enkripsi simetris. Skema ini menyediakan kehadiran pihak ketiga - seorang arbiter yang menggunakan kepercayaan dari kedua belah pihak. Otorisasi dokumen adalah fakta enkripsi oleh kunci rahasianya dan transfernya ke arbiter. [Empat]
  • Berdasarkan algoritma untuk enkripsi asimetris. Saat ini, skema EP tersebut paling umum dan banyak digunakan.

Selain itu, ada varietas signaturasi digital (tanda tangan grup, tanda tangan yang tak terbantahkan, tanda tangan tepercaya), yang merupakan modifikasi dari skema yang dijelaskan di atas. [Empat] Penampilan mereka disebabkan oleh berbagai tugas yang diselesaikan dengan EP.

Karena dokumen yang berlangganan adalah volume alternatif (dan sebagai aturan, sebagian besar besar), dalam skema EP seringkali tanda tangan tidak dimasukkan ke dalam dokumen itu sendiri, tetapi pada hashnya. Untuk menghitung hash, fungsi hash cryptographic digunakan, yang menjamin mengidentifikasi perubahan dalam dokumen saat memeriksa tanda tangan. Fungsi hash bukan bagian dari algoritma EP, oleh karena itu fungsi hash yang andal dapat digunakan dalam diagram.

Penggunaan fungsi hash memberikan keuntungan sebagai berikut:

  • Kompleksitas komputasi. Biasanya, hash dari dokumen digital dilakukan berkali-kali kurang dari volume dokumen sumber, dan algoritma perhitungan hash lebih cepat daripada algoritma EP. Oleh karena itu, untuk membentuk dokumen Hesh dan menandatanganinya jauh lebih cepat daripada menandatangani dokumen itu sendiri.
  • Kesesuaian. Sebagian besar algoritma beroperasi dengan garis bit data, tetapi beberapa menggunakan tampilan lain. Fungsi hash dapat digunakan untuk mengubah teks input sewenang-wenang ke format yang sesuai.
  • Integritas. Tanpa menggunakan fungsi hash, dokumen elektronik besar dalam beberapa skema perlu dibagi menjadi blok yang cukup kecil untuk penggunaan EP. Ketika memverifikasi tidak mungkin untuk menentukan apakah semua blok diperoleh dan dalam urutan yang benar.

Penggunaan fungsi hash tidak diperlukan pada tanda tangan elektronik, dan fungsi itu sendiri bukan bagian dari algoritma EP, sehingga setiap fungsi hash dapat digunakan atau tidak digunakan sama sekali.

Di sebagian besar sistem awal, EP menggunakan fungsi dengan rahasia, yang dekat dengan fungsi satu sisi dalam tujuan yang dimaksudkan. Sistem semacam itu rentan terhadap serangan menggunakan kunci publik (lihat di bawah), karena dengan memilih tanda tangan digital sewenang-wenang dan menerapkan algoritma verifikasi untuk itu, Anda bisa mendapatkan teks sumber. [lima] Untuk menghindari ini, fungsi hash digunakan dengan tanda tangan digital, yaitu, komputasi tanda tangan dilakukan tidak relatif terhadap dokumen itu sendiri, tetapi relatif terhadap hash. Dalam hal ini, sebagai hasil dari verifikasi, Anda hanya bisa mendapatkan hash dari teks sumber, oleh karena itu, jika fungsi hash adalah fungsi yang tahan kriptografis, maka akan dapat dihitung untuk mendapatkan teks sumber, yang berarti serangan ini jenis menjadi tidak mungkin.

Skema EP simetris kurang umum daripada asimetris, karena setelah konsep tanda tangan digital gagal menerapkan algoritma tanda tangan yang efektif berdasarkan cita-cita simetris yang diketahui pada waktu itu. Yang pertama menarik perhatian pada kemungkinan skema tanda tangan digital simetris adalah pendiri konsep EP Diffi dan Hellman, yang menerbitkan deskripsi algoritma tanda tangan tunggal menggunakan blok cipher. [satu] Skema tanda tangan digital asimetris didasarkan pada tugas-tugas kompleks secara komputasi, kompleksitas yang belum terbukti, sehingga tidak mungkin untuk menentukan apakah skema ini akan rusak dalam waktu dekat, seperti yang terjadi dengan skema berdasarkan tugas penumpukan bangkai kapal. Juga, untuk meningkatkan cryptopopitude, perlu untuk meningkatkan panjang kunci, yang mengarah pada kebutuhan untuk menulis ulang program yang menerapkan skema asimetris, dan dalam beberapa kasus reflash peralatan. [Empat] Diagram simetris didasarkan pada cipher blok yang dipelajari dengan baik.

Sehubungan dengan ini, skema simetris memiliki keunggulan sebagai berikut:

  • Perlawanan skema EP simetris mengalir keluar dari daya tahan cipher blok yang digunakan, keandalannya juga diteliti dengan baik.
  • Jika resistensi cipher tidak cukup, dapat dengan mudah diganti dengan lebih tahan dengan perubahan minimal dalam implementasi.

Namun, EP simetris memiliki sejumlah kekurangan:

  • Setiap bit informasi yang ditransmisikan harus ditandatangani secara terpisah, yang mengarah pada peningkatan signifikan dalam tanda tangan. Tanda tangan dapat melebihi pesan dalam ukuran untuk dua pesanan.
  • Kunci yang dihasilkan tanda tangan hanya dapat digunakan sekali, karena setengah dari kunci rahasia terungkap setelah penandatanganan.

Karena kekurangan yang dipertimbangkan, diagram simetris EDS diffi-helman tidak berlaku, tetapi modifikasinya dikembangkan oleh Berezin dan Doroshkevich, di mana sekelompok beberapa bit segera ditandatangani. Ini mengarah pada penurunan ukuran tanda tangan, tetapi meningkat dalam volume perhitungan. Untuk mengatasi masalah kunci "satu kali", generasi kunci individu dari kunci utama digunakan. [Empat]

Skema Menjelaskan Algoritma Tanda Tangan dan Verifikasi

Skema asimetris ep adalah cryptosystem kunci terbuka.

Tetapi berbeda dengan algoritma enkripsi asimetris di mana enkripsi dibuat menggunakan kunci publik, dan dekripsi - menggunakan yang tertutup (dekripsi hanya dapat mengetahui pengukur urutan), dalam diagram asimetris tanda tangan digital, penandatanganan dibuat menggunakan tombol tertutup , dan tes tanda tangan diterapkan. Buka (menguraikan dan memeriksa tanda tangan dapat penerima apa pun).

Skema tanda tangan digital yang diterima secara umum mencakup tiga proses [Sumbernya tidak ditentukan 1634 hari ]:

  • Pasangan kunci generasi. Menggunakan algoritma generasi kunci sama-sama sensitif, kunci pribadi dipilih dari satu set tombol terlampir yang mungkin, kunci terbuka yang sesuai sesuai dengannya.
  • Pembentukan tanda tangan. Untuk dokumen elektronik tertentu menggunakan tombol tertutup, tanda tangan dihitung.
  • Pemeriksaan tanda tangan (verifikasi). Untuk data dokumen dan tanda tangan menggunakan tombol terbuka, validitas tanda tangan ditentukan.

Agar penggunaan tanda tangan digital masuk akal, perlu dilakukan dua syarat:

  • Verifikasi tanda tangan harus dilakukan oleh tombol terbuka yang sesuai dengan kunci tertutup yang digunakan saat penandatanganan.
  • Tanpa memiliki kunci pribadi, itu harus secara komputasi sulit untuk membuat tanda tangan digital yang sah.

Ini harus dibedakan dengan tanda tangan digital elektronik dari pesan pesan (Mac).

Seperti disebutkan di atas, sehingga penggunaan EP masuk akal, perlu bahwa perhitungan tanda tangan yang sah tanpa pengetahuan tentang kunci tertutup telah dihitung secara komputasi.

Memastikan hal ini di semua algoritma tanda tangan digital asimetris bergantung pada tugas-tugas komputasi berikut:

Perhitungan juga dapat dilakukan dengan dua cara: atas dasar peralatan matematika kurva elips (GOST R 34.10-2012, ECDSA) dan berdasarkan bidang Galois (GOST R 34.10-94, DSA) [6] . Saat ini [kapan? ]Algoritma logaritma dan faktorisasi diskrit tercepat adalah subeksponensial. Milik tugas itu sendiri untuk kelas NP-Lengkap tidak terbukti.

Algoritma EP dibagi menjadi tanda tangan digital konvensional dan tanda tangan digital dengan pemulihan dokumen. [7] . Saat memverifikasi tanda tangan digital dengan pemulihan dokumen, badan dokumen dipulihkan secara otomatis, tidak perlu untuk melampirkannya ke tanda tangan. Tanda tangan digital konvensional membutuhkan lampiran dokumen ke tanda tangan. Jelas bahwa semua algoritma yang menenggelamkan dokumen hash milik EP biasa. EP dengan pemulihan dokumen mengacu, khususnya, RSA.

Skema tanda tangan elektronik dapat sekali pakai dan dapat digunakan kembali. Dalam skema satu kali, setelah memeriksa keaslian tanda tangan, perlu untuk mengganti tombol, dalam skema yang dapat digunakan kembali, itu tidak diperlukan.

Algoritma EP juga dibagi menjadi deterministik dan probabilistik [7] . EP deterministik dengan data input yang sama menghitung tanda tangan yang sama. Implementasi algoritma probabilistik lebih kompleks, karena memerlukan sumber entropi yang dapat diandalkan, tetapi dengan tanda tangan data input yang sama mungkin berbeda, yang meningkatkan resistensi Crypto. Saat ini, banyak skema deterministik dimodifikasi dalam probabilistik.

Dalam beberapa kasus, seperti streaming transmisi data, algoritma EP mungkin terlalu lambat. Dalam kasus seperti itu, tanda tangan digital cepat diterapkan. Akselerasi tanda tangan dicapai dengan algoritma dengan perhitungan modular lebih sedikit dan transisi ke metode perhitungan yang berbeda secara fundamental.

Skema asimetris:

Berdasarkan skema asimetris, modifikasi tanda tangan digital yang memenuhi berbagai persyaratan dibuat:

  • Group Digital Signature.
  • Tanda tangan digital yang tidak diperkejutkan
  • "Tidur" tanda tangan digital dan tanda tangan "buta" yang adil
  • Tanda Tangan Digital Rahasia
  • Tanda tangan digital dengan kemewahan
  • Tanda Tangan Digital Tepercaya
  • Tanda Tangan Digital Satu Kali

Analisis kemungkinan tanda tangan palsu adalah tugas cryptanalysis. Upaya untuk memalsukan tanda tangan atau dokumen cryptanalytics yang ditandatangani disebut "serangan".

Model serangan dan kemungkinan hasilnya [Edit | Kode ]

Dalam pekerjaannya, GoldVasser, Mikali dan Rivest menggambarkan model serangan berikut yang relevan dan saat ini [3] :

  • Serangan menggunakan kunci publik. CryptAnalitics hanya memiliki kunci terbuka.
  • Serangan berdasarkan pesan yang dikenal. Musuh memiliki tanda tangan yang dapat diterima dari satu set dokumen elektronik yang diketahui olehnya, tetapi tidak dipilih olehnya.
  • Serangan adaptif berdasarkan pada pesan yang dipilih. CryptAnalitics dapat menerima tanda tangan dokumen elektronik yang ia pilih sendiri.

Juga dalam makalah ini menjelaskan klasifikasi kemungkinan hasil serangan:

  • Tanda tangan digital peretasan penuh. Mendapatkan kunci tertutup, yang berarti algoritma peretasan yang lengkap.
  • Tanda tangan digital palsu universal. Menemukan algoritma yang mirip dengan algoritma tanda tangan, yang memungkinkan Anda mengajukan tanda tangan untuk dokumen elektronik apa pun.
  • Signature Digital Palsu Selektif. Kemampuan untuk memalsukan tanda tangan untuk dokumen yang dipilih oleh cryptanalytics.
  • Tanda tangan digital palsu eksistensial. Kemungkinan memperoleh tanda tangan yang diizinkan untuk dokumen yang tidak dipilih oleh CryptoAnalytics.

Jelas bahwa serangan yang paling "berbahaya" adalah serangan adaptif atas dasar pesan yang dipilih, dan ketika menganalisis algoritma EP untuk resistansi kripto, perlu untuk mempertimbangkannya dengan tepat (jika tidak ada kondisi khusus).

Dengan implementasi algoritma EP modern yang tidak salah, memperoleh kunci algoritma yang tertutup adalah tugas yang praktis mustahil karena kompleksitas komputasi tugas di mana ED dibangun. CryptAnalytics dari tabrakan kelahiran pertama dan kedua jauh lebih mungkin. Tabrakan jenis pertama setara dengan eksistensial palsu, dan tabrakan dari jenis kedua - selektif. Dengan mempertimbangkan penggunaan fungsi hash, menemukan konflik untuk algoritma tanda tangan setara dengan menemukan tabrakan untuk fungsi hash sendiri.

Freation of the document (tabrakan jenis pertama) [Edit | Kode ]

Penyerang dapat mencoba memilih dokumen ke tanda tangan ini, sehingga tanda tangan mendekati dia. Namun, dalam mayoritas kasus, dokumen semacam itu hanya bisa satu. Alasannya adalah sebagai berikut:

  • Dokumen itu adalah teks yang bermakna;
  • Teks dokumen dihiasi dalam bentuk yang ditentukan;
  • Dokumen jarang dibuat dalam bentuk file txt, paling sering dalam format DOC atau HTML.

Jika set byte palsu dan hash dari dokumen sumber terjadi, maka tiga kondisi berikut harus diselesaikan:

  • Kumpulan byte acak harus berada di bawah format file terstruktur kompleks;
  • Fakta bahwa editor teks akan membaca dalam set acak byte harus membentuk teks yang dihiasi dalam bentuk yang ditentukan;
  • Teks harus bermakna, kompeten, dan relevan topik dokumen.

Namun, dalam banyak set data terstruktur, Anda dapat memasukkan data sewenang-wenang ke dalam beberapa bidang layanan tanpa mengubah formulir dokumen untuk pengguna. Inilah yang digunakan penyerang, dokumen palsu. Beberapa format tanda tangan bahkan melindungi integritas teks, tetapi bukan bidang layanan. [sembilan]

Probabilitas insiden ini juga dapat diabaikan. Dapat diasumsikan bahwa dalam praktiknya mungkin tidak terjadi bahkan dengan fungsi hash yang tidak dapat diandalkan, karena dokumen-dokumen tersebut biasanya sejumlah besar kilobyte.

Mendapatkan dua dokumen dengan tabrakan tanda tangan (detik) yang sama [Edit | Kode ]

Jauh lebih cenderung menyerang jenis kedua. Dalam hal ini, penyerang membuat dua dokumen dengan tanda tangan yang sama, dan pada saat yang tepat menggantikan satu sama lain. Saat menggunakan fungsi hash yang andal, serangan seperti itu juga harus kompleks secara komputasi. Namun, ancaman ini dapat direalisasikan karena kelemahan algoritma hashing spesifik, tanda tangan atau kesalahan dalam implementasinya. Secara khusus, dengan cara ini, Anda dapat melakukan serangan terhadap sertifikat SSL dan algoritma hashing MD5. [10]

Serangan sosial diarahkan bukan pada pemutusan algoritma tanda tangan digital, tetapi pada manipulasi dengan tombol terbuka dan tertutup [sebelas] .

  • Seorang penyerang yang telah mencuri kunci tertutup dapat menandatangani dokumen apa pun atas nama pemilik kunci.
  • Penyerang dapat membuat penipuan untuk membuat pemilik menandatangani dokumen apa pun, misalnya, menggunakan protokol tanda tangan buta.
  • Penyerang dapat menggantikan kunci terbuka pemilik sendiri, memberikan dirinya untuknya. Menggunakan protokol pertukaran kunci dan perlindungan kunci tertutup dari akses yang tidak sah mengurangi risiko serangan sosial [12] .

Masalah penting dari seluruh kriptografi dengan kunci terbuka, termasuk sistem EP, adalah mengelola kunci terbuka. Karena kunci publik tersedia untuk setiap pengguna, Anda memerlukan mekanisme untuk memverifikasi bahwa kunci ini milik pemiliknya. Penting untuk memastikan akses pengguna mana pun ke kunci terbuka otentik dari pengguna lain, melindungi tombol-tombol ini dari substitusi penyerang, serta mengatur puncak kunci dalam kasus kompromi.

Tugas perlindungan kunci dari substitusi dipecahkan menggunakan sertifikat. Sertifikat ini memungkinkan Anda untuk memverifikasi data tentang pemilik dan kunci publiknya untuk tanda tangan setiap wali amanat. Ada sertifikat sistem dari dua jenis: terpusat dan didesentralisasi. Dalam sistem terdesentralisasi, jaringan kepercayaan dibangun oleh tanda tangan lintas-penandatangan sertifikat dan orang-orang tepercaya oleh setiap pengguna. Pusat Sertifikasi Didukung oleh organisasi tepercaya digunakan dalam sistem sertifikat terpusat.

Otoritas Sertifikasi menghasilkan kunci pribadi dan sertifikatnya sendiri, menghasilkan sertifikat pengguna akhir dan menyatakan keasliannya ke tanda tangan digitalnya. Pusat ini juga melakukan tinjauan sertifikat yang sudah kadaluwarsa dan dikompromikan dan memelihara basis data (daftar) sertifikat yang ditempatkan dan ditarik. Dengan menghubungi Otoritas Sertifikasi, Anda dapat memperoleh sertifikat kunci terbuka Anda sendiri, sertifikat pengguna lain dan mencari tahu kunci mana yang dipanggil kembali.

Kartu pintar dan cincin kunci USB

Kunci tertutup adalah komponen paling rentan dari seluruh cryptosystem tanda tangan digital. Seorang penyerang yang mencuri kunci pribadi pengguna dapat membuat tanda tangan digital yang valid dari setiap dokumen elektronik atas nama pengguna ini. Oleh karena itu, perhatian khusus harus diberikan pada metode menyimpan kunci tertutup. Pengguna dapat menyimpan kunci tertutup pada komputer pribadinya, melindunginya dengan kata sandi. Namun, metode penyimpanan ini memiliki sejumlah kerugian, khususnya, keamanan utama sepenuhnya tergantung pada keamanan komputer, dan pengguna dapat menandatangani dokumen hanya pada komputer ini.

Saat ini, ada perangkat penyimpanan kunci tertutup berikut:

Pencurian atau kehilangan salah satu perangkat penyimpanan ini dapat dengan mudah dilihat oleh pengguna, setelah itu sertifikat yang sesuai harus / dapat segera ditarik kembali.

Metode penyimpanan yang paling dilindungi dari kunci tertutup adalah penyimpanan pada kartu pintar. Untuk menggunakan kartu pintar, pengguna tidak hanya perlu memilikinya, tetapi juga memasukkan kode PIN, yaitu, otentikasi dua faktor diperoleh. Setelah itu, dokumen berlangganan atau hashnya ditransmisikan ke kartu, prosesornya akan menandatangani hash dan mentransmisikan kembali tanda tangan. Dalam proses pembentukan tanda tangan, metode ini tidak menyalin tombol tertutup, jadi setiap saat hanya ada satu salinan kunci. Selain itu, menyalin informasi dari kartu pintar sedikit lebih rumit daripada dari perangkat penyimpanan lainnya.

Sesuai dengan hukum "pada tanda tangan elektronik", tanggung jawab untuk menjaga kunci tertutup, pemilik membawa dirinya sendiri.

Penggunaan EP diasumsikan untuk mengimplementasikan bidang-bidang penting berikut dalam ekonomi elektronik:

  • Kontrol penuh atas integritas dokumen pembayaran elektronik yang ditransmisikan: Dalam hal perubahan dokumen acak atau sengaja, tanda tangan digital akan menjadi tidak valid, karena dihitung menggunakan algoritma khusus berdasarkan keadaan asli dokumen dan hanya sesuai untuk itu.
  • Perlindungan efektif terhadap perubahan (palsu) dokumen. EP memberikan jaminan bahwa dalam implementasi kontrol integritas, semua jenis palsu akan terdeteksi. Sebagai konsekuensinya, dokumen palsu menjadi tidak pantas dalam banyak kasus.
  • Memperbaiki ketidakmungkinan menolak kepengarangan dokumen ini. Aspek ini mengikuti dari kenyataan bahwa dimungkinkan untuk membuat kembali tanda tangan elektronik yang benar hanya jika memiliki kunci pribadi yang disebut, yang, pada gilirannya, harus diketahui hanya kepada pemilik kunci ini (penulis dari dokumen). Dalam hal ini, pemilik tidak akan dapat membentuk penolakan tanda tangannya, dan karenanya - dari dokumen.
  • Pembentukan bukti konfirmasi kepengarangan dokumen: Berdasarkan fakta bahwa dimungkinkan untuk membuat tanda tangan elektronik yang benar, seperti yang disebutkan di atas, hanya mengetahui kunci tertutup, dan menurut definisi tersebut hanya akan diketahui oleh penulis-penulis dari dokumen, maka pemilik kunci pasti dapat membuktikan kepengarangan tanda tangannya di bawah dokumen. Selain itu, hanya bidang tertentu dari dokumen yang dapat ditandatangani dalam dokumen, seperti "penulis", "membuat perubahan", "label waktu", dll. Yaitu, kepengarangan tidak dibuktikan dengan seluruh dokumen.

Sifat-sifat di atas dari tanda tangan digital elektronik memungkinkan untuk menggunakannya dalam tujuan dasar ekonomi elektronik dan sirkulasi uang elektronik elektronik berikut:

  • Gunakan dalam sistem pembayaran bank;
  • E-commerce (perdagangan);
  • Pendaftaran elektronik transaksi dalam objek real estat;
  • Deklarasi pabean barang dan jasa (deklarasi pabean). Fungsi pengendali anggaran negara (jika datang ke negara) dan pelaksanaan estimasi dan batas kewajiban anggaran (dalam hal ini, jika percakapan adalah tentang industri atau lembaga anggaran tertentu). Manajemen pesanan negara;
  • Dalam sistem elektronik untuk daya tarik warga negara kepada pihak berwenang, termasuk masalah ekonomi (dalam proyek-proyek tersebut sebagai "pemerintah elektronik" dan "warga elektronik");
  • Pembentukan pajak wajib (fiskal), anggaran, statistik dan laporan lain ke lembaga pemerintah dan dana ekstrabudgetary;
  • Organisasi manajemen dokumen internal, intra-terpisah atau nasional yang sah atau nasional;
  • Penerapan EDS dalam berbagai sistem yang dihitung dan perdagangan, serta Forex;
  • Manajemen modal saham dan partisipasi ekuitas;
  • EP adalah salah satu komponen utama transaksi dalam cryptocurrency.

Menurut Kode Sipil Federasi Rusia, tanda tangan elektronik yang memenuhi syarat dimaksudkan untuk menentukan orang yang telah menandatangani dokumen elektronik dan merupakan analog dari tanda tangannya sendiri dalam kasus yang disediakan oleh hukum. [13] .

Tanda tangan elektronik yang memenuhi syarat digunakan dalam komisi transaksi sipil, penyediaan layanan negara bagian dan kota, pelaksanaan fungsi negara dan kota, ketika melakukan tindakan signifikan secara hukum lainnya [empat belas] .

Di Rusia, sertifikat tanda tangan elektronik yang signifikan secara hukum mengeluarkan pusat sertifikasi. Kondisi hukum untuk penggunaan tanda tangan digital elektronik dalam dokumen elektronik mengatur hukum federal Federasi Rusia pada 6 April 2011 No. 63-FZ "pada tanda tangan elektronik".

Setelah pembentukan EP, bila digunakan dalam aliran dokumen elektronik, infrastruktur manajemen dokumen elektronik antara otoritas pajak dan wajib pajak secara aktif menjadi aktif pada 2005 pada tahun 2005. Urutan Kementerian Pajak dan Pembatalan Federasi Rusia tanggal 2 April 2002 No. BG-3-32 / 169 "Prosedur untuk mengirimkan SPT Telekomunikasi Saluran Komunikasi" mulai bekerja. Ini mendefinisikan prinsip-prinsip umum pertukaran informasi dalam penyajian deklarasi pajak dalam bentuk elektronik dalam saluran komunikasi telekomunikasi.

Dalam hukum Federasi Rusia pada 10 Januari 2002 No. 1-Fz "pada tanda tangan digital elektronik" menggambarkan kondisi untuk menggunakan EP, fitur-fitur penggunaannya di bidang administrasi publik dan dalam sistem informasi perusahaan.

Berkat EP, khususnya, banyak perusahaan Rusia melaksanakan kegiatan perdagangan dan pengadaan mereka di Internet melalui sistem perdagangan elektronik, bertukar dengan rekanan dokumen yang diperlukan dalam bentuk elektronik yang ditandatangani oleh EP. Ini sangat menyederhanakan dan mempercepat perilaku prosedur perdagangan yang kompetitif. [limabelas] . Berdasarkan persyaratan hukum federal 5 April 2013 No. 44-FZ "pada sistem kontrak ..." Kontrak Negara disimpulkan dalam bentuk elektronik harus ditandatangani oleh peningkatan tanda tangan elektronik [enambelas] .

Dari 13 Juli 2012, menurut Undang-Undang Federal No. 108-FZ secara resmi mulai berlaku norma hukum yang memperluas aksi 1-fz "pada tanda tangan digital elektronik" hingga 1 Juli 2013. Secara khusus, diputuskan di Bagian 2 Pasal 20 Undang-Undang Federal pada 6 April 2011 No. 63-FZ "pada Tanda Tangan Elektronik" (Rapat Undang-Undang Federasi Rusia, 2011, No. 15, Seni. 2036 ) Kata-kata "dari 1 Juli 2012" harus digantikan oleh "dari 1 Juli 2013." [17] .

Namun, hukum federal 02.07.2013 No. 171-FZ diubah Pasal 19 Undang-Undang Federal 06.04.11 No. 63-FZ "pada tanda tangan elektronik". Sesuai dengan ini, dokumen elektronik yang ditandatangani oleh tanda tangan elektronik, sertifikat kunci verifikasi yang dikeluarkan selama periode UU Federal No. 1-FZ, diakui sebagai tanda tangan elektronik yang ditandatangani. Pada saat yang sama, dimungkinkan untuk menggunakan sertifikat lama hingga 31 Desember 2013 inklusif. Ini berarti bahwa dalam periode yang ditentukan, dokumen dapat ditandatangani dengan tanda tangan digital elektronik, sertifikat kunci verifikasi yang dikeluarkan hingga 1 Juli 2013.

Dari 1 Juli 2013, Hukum Federal 10 Januari 2002 No. 1-FZ telah gagal mengubah hukum federal 6 April 2011 No. 63-FZ "pada tanda tangan elektronik". Akibatnya, penentuan tiga jenis tanda tangan elektronik diperkenalkan:

  • Polos tanda tangan elektronik Ini adalah tanda tangan elektronik, yang melalui penggunaan kode, kata sandi atau cara lain mengkonfirmasi fakta membentuk tanda tangan elektronik oleh orang tertentu.
  • Memperkuat elektronik yang tidak memenuhi syarat tanda tangan adalah tanda tangan elektronik yang:
  1. diperoleh sebagai hasil dari transformasi informasi kriptografi menggunakan kunci tanda tangan elektronik;
  2. Memungkinkan Anda menentukan orang yang ditandatangani oleh dokumen elektronik;
  3. Memungkinkan Anda mendeteksi fakta membuat perubahan pada dokumen elektronik setelah tanggal penandatanganannya;
  4. Dibuat menggunakan alat tanda tangan elektronik.
  • Tanda tangan elektronik berkualitas diperkuat Ini adalah tanda tangan elektronik yang memenuhi semua tanda tanda tangan elektronik yang tidak terampil dan fitur tambahan berikut:
  1. Kunci pemeriksaan tanda tangan elektronik ditentukan dalam sertifikat yang memenuhi syarat;
  2. Untuk membuat dan memeriksa tanda tangan elektronik, tanda tangan elektronik yang telah menerima konfirmasi kepatuhan dengan persyaratan yang ditetapkan sesuai dengan 63-фз

Dari 1 Januari 2013, warga negara mengeluarkan kartu elektronik universal di mana tanda tangan elektronik berkualitas yang diperkuat dibangun (rilis kartu telah dihentikan dari 1 Januari 2017 [delapan belas] ).

Pada 8 September 2015, pusat sertifikasi pertama terakreditasi di Distrik Federal Krimea (KFO) berdasarkan perusahaan kesatuan negara "Crimenechnology". Otoritas yang tepat disetujui oleh Ordo Kementerian Komunikasi dan Komunikasi Massa Federasi Rusia No. 298 "atas akreditasi pusat-pusat sertifikasi" Agustus 11, 2015. [sembilan belas]

EP digunakan dalam sistem kontrol atas volume produksi dan omset etil alkohol, minuman beralkohol dari egais.

Manipulasi dengan tanda tangan elektronik di Rusia [Edit | Kode ]

  • Diketahui kegiatan ilegal dengan tanda tangan elektronik melalui pusat sertifikasi Federasi Rusia [dua puluh] . College of Accounts yang diketuai oleh Tatiana Golikova mengungkapkan partisipasi beberapa UC dalam penggunaan tanda tangan elektronik yang melanggar hukum dari orang yang diasuransikan demi kepentingan dana pensiun non-negara, serta dokumen tanpa partisipasi warga negara [21] . "Memeriksa ruang rekening sekali lagi mengungkapkan pelanggaran massal, bahkan dengan langkah-langkah perlindungan tanda tangan elektronik yang ditingkatkan," Presiden Pratf Sergey Bellyakov mengomentari situasi [22] Penasihatnya mengklaim bahwa penipuan massal tanda tangan elektronik dalam pernyataan ulang dilakukan dengan menggunakan kembali dengan mensertifikasi Pusat Tanda Tangan Elektronik Pelanggan [23] . Metode serupa yang digunakan dalam penipuan real estat [24] Namun, pada tahun 2019, Duma Negara mengadopsi undang-undang tentang perlindungan warga dari penggelapan apartemen pada tanda tangan elektronik, yang sebenarnya dikecualikan penggunaan tanda tangan elektronik di bawah transaksi real estat. [25] .
  • Metode lain dari manipulasi dengan tanda tangan elektronik adalah bahwa klien menawarkan rilis jarak jauh dari sertifikat yang memenuhi syarat tanpa kontak pribadi pemohon dan karyawan Departemen Pendaftaran Pusat Sertifikasi, dalam hal ini desain tanda tangan elektronik dibuat dari jarak jauh. Atas dasar dokumen pemohon yang dikirimkan melalui Pusat Sertifikasi Internet [26] . Sebagai hasil dari tindakan tersebut yang disebabkan oleh, menurut spesialis sistem hukum "Garant", fakta bahwa "Fungsinya dalam kegiatan CCC berlaku atas entitas hukumnya," tanda tangan elektronik dapat digunakan oleh pihak ketiga yang tidak bermoral [27] . Namun, pada tahun 2017, proposal Kementerian Komunikasi untuk mentransfer fungsi penerbitan tanda tangan elektronik berkualifikasi yang diperkuat (UEP) dari perusahaan swasta ke Negara tidak menemukan pemahaman tentang kementerian dan departemen lain [28] .

Di Ukraina, penggunaan tanda tangan elektronik diatur oleh hukum, diterbitkan pada tahun 2003, yang mengoordinasikan hubungan muncul karena penggunaan tanda tangan elektronik. Sistem pengoperasian EDS Ukraina terdiri dari badan sertifikasi pusat yang mengeluarkan kunci untuk pusat-pusat untuk sertifikasi kunci (CSK) dan menyediakan akses ke katalog elektronik, badan kontrol dan pusat sertifikasi utama yang memberikan EDS ke konsumen akhir.

Pada tanggal 19 April 2007, sebuah resolusi diadopsi "atas persetujuan prosedur untuk mengirimkan laporan ke Dana Pensiun Ukraina dalam bentuk elektronik." Dan pada 10 April 2008 - Order No. 233 dari GNA Ukraina "pada penerapan Electronic Digital Reporting". Sebagai hasil dari kegiatan penjelasan aktif layanan pajak, pada 2008 jumlah subjek yang mengajukan pelaporan PPN dalam bentuk elektronik meningkat dari 43% menjadi 71%.

Dari 16 Juli 2015, UU No. 643-VIII mulai berlaku "pada amandemen Kode Pajak Ukraina mengenai peningkatan administrasi Pajak Pertambahan Nilai". Pada tanggal 31 Agustus 2015, Draf Undang-Undang No. 2544A "pada Layanan Percaya Elektronik" terdaftar.

Pada 16 Juni 2015 mendapatkan situs Ukraina dari layanan publik elektronik igov.org.ua. Di sini Anda dapat memesan sertifikat non-dukungan untuk mempresentasikan ke MREO, untuk membuat aplikasi untuk subsidi, sertifikat pendapatan, serta mengisi dokumen untuk paspor.

Sistem tanda tangan elektronik banyak digunakan di Estonia, di mana kartu ID dimasukkan, yang dilengkapi dengan lebih dari 3/4 populasi negara. Dengan bantuan tanda tangan elektronik pada bulan Maret 2007, pemilihan diadakan di parlemen lokal - Riigikogu. Saat memilih, tanda tangan elektronik menggunakan 400.000 orang. Selain itu, dengan bantuan tanda tangan elektronik, Anda dapat mengirim deklarasi pajak, deklarasi pabean, berbagai kuesioner baik di pemerintah daerah dan badan negara. Di kota-kota besar menggunakan kartu ID, dimungkinkan untuk membeli tiket bus bulanan. Semua ini dilakukan melalui portal sipil pusat eesti.ee. Kartu ID Estonia wajib bagi semua penduduk dari 15 tahun yang tinggal sementara atau permanen di Estonia. Ini, pada gilirannya, melanggar anonimitas pembelian tiket perjalanan.

Di AS, penggunaan tanda tangan elektronik dimulai pada tahun 2000. Undang-undang pertama yang mengatur tanda tangan elektronik adalah UETA (satu undang-undang tentang transaksi elektronik). Undang-undang ini difokuskan pada badan hukum dan perdagangan. Itu disiapkan pada tahun 1999 dan diadopsi oleh 48 negara bagian, distrik Columbia dan Kepulauan Virgin Amerika Serikat [29] . Pada tanggal 1 Oktober 2000, Esign Law Federal diadopsi (Undang-Undang Tanda Tangan Elektronik dalam Perdagangan Internasional dan Domestik) [tigapuluh] . Esign mengoordinasikan undang-undang negara yang berbeda, menganggap interaksi individu dan badan hukum. [31] .

Hal berikut ini ditunjukkan dalam ESIGN: "Tanda tangan, kontrak atau entri lain yang terkait dengan transaksi tersebut tidak dapat dirampas dengan kekuatan hukum, kenyataan atau klaim hanya karena dalam bentuk elektronik." Oleh karena itu, dalam praktiknya di AS, tanda tangan elektronik yang dibuat oleh mouse, stylus, menekan tombol "Saya menerima", memiliki status hukum yang sama dengan tanda tangan tulisan tangan [32] . Selain itu, Esign menunjukkan bahwa konsumen harus memiliki niat untuk meninggalkan tanda tangan.

Di Kanada, penggunaan tanda tangan elektronik mengatur Pipeda Hukum Federal (Undang-Undang tentang Perlindungan Informasi Pribadi dan Dokumen Elektronik), yang mulai berlaku pada tahun 2004 [33] . Tetapi di Quebec, penggunaan tanda tangan elektronik diatur oleh undang-undang tentang menciptakan teknologi fundamental hukum [34] . Perbedaan antara undang-undang ini adalah menggunakan dan mengungkapkan informasi pribadi. [35] . Dan di Quebec, dan di Kanada, tanda tangan elektronik tidak sepenuhnya sama dengan tulisan tangan, sehingga bukti tambahan mungkin diperlukan di pengadilan [36] .

Komentar
  1. Nama-nama tombol terbuka dan ditutup adalah kondisional. Menurut algoritma enkripsi asimetris kunci terbuka, kunci enkripsi dibuat terbuka, dan decoding ditutup untuk memberikan pesan kepada penerima. Dalam kasus EDS, tugasnya adalah yang sebaliknya: untuk memberikan cara mudah untuk mendekripsi - verifikasi tanda tangan, artinya Kunci Konfigurasi harus Buka .
  2. Dan asalkan hasil yang bermakna diperoleh, dan bukan set data acak.
Sumber.
  1. 1 2 Diffie W., Hellman M. E. Arah Baru di Kriptografi (eng.) // Ieee trans. Inf. Teori. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / tt.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Metode untuk mendapatkan tanda tangan digital dan cryptosystems kunci publik (eng.) // Komunitas. ACM. - NYC, AS: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Skema tanda tangan digital aman menentang serangan pesan yang dipilih adaptif.", Shafi Goldwasser, Silvio Micali, dan Ronald Rivest. Siam Journal On Computing, 17 (2): 281-308, Apr. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (Tautan tidak dapat diakses)
  5. "Kriptografi Modern: Teori & Praktek", Wenbo Mao, Prentice Hall Referensi Teknis Profesional, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1.
  6. Analisis Algoritma EDS
  7. 1 2 Signature Digital Elektronik - Perusahaan Kryptomash  (NeOpt.)  (Tautan tidak dapat diakses) . Tanggal Panggilan: 8 November 2009. Diarsipkan pada 26 Desember 2009.
  8. - mgs.  (NeOpt.)  (Tautan tidak dapat diakses) . www.easc.org.by. Tanggal penanganan: 29 Desember 2015. Diarsipkan pada 2 Februari 2016.
  9. Tanda tangan PGP inline dianggap berbahaya
  10. Menciptakan sertifikat CA jahat <  (NeOpt.)  (Tautan tidak dapat diakses) . Tanggal penanganan: 13 Mei 2009. Diarsipkan pada 18 April 2012.
  11. Ovcharenko Ma. Universitas Pertambangan Nasional, Ukraina. Serangan pada tanda tangan digital elektronik. Tanda Tangan Digital Elektronik
  12. Signature Digital Elektronik (Tanda Tangan Digital Elektronik): Fitur Memperoleh dan Tujuannya
  13. KUH Negeri Federasi Rusia, Bagian 1, Bab 9, Pasal 160
  14. Hukum Federal Federasi Rusia pada 6 April 2011 N 63-FZ, Pasal 1
  15. Lingkup Tanda Tangan Elektronik
  16. Undang-undang federal tentang sistem kontrak di bidang pengadaan barang, karya, layanan untuk kebutuhan negara dan kota  (NeOpt.) . Konsultan plus.
  17. Hukum Federal Federasi Rusia pada 10 Juli 2012 No. 108-FZ
  18. JSC "UEK" mengumumkan penutupan proyek untuk merilis kartu elektronik universal  (NeOpt.)  (Tautan tidak dapat diakses) . Tanggal Panggilan: 3 Februari 2017. Diarsipkan pada 4 Februari 2017.
  19. Krtech.ru. Pusat sertifikasi pertama terdaftar di Krimea  (NeOpt.) (09/04/2015).
  20. "Prosedur untuk transfer penghematan pensiun dari FIU adalah risiko, pertimbangkan dalam usaha patungan" Mia Rusia saat ini "dari 27.06.2017.
  21. "Warga negara tidak memiliki kesempatan untuk mendapatkan informasi topikal ketika menyimpulkan kontrak dengan NPF" "ruang penghitungan Federasi Rusia", 27 Juni 2017
  22. "Tanda tangan elektronik sederhana tidak akan melindungi akumulasi» gazeta.ru dari 07/31/2017,
  23. "Tanda tangan elektronik muncul dari kepercayaan" RBC № 108 (2604) (2306) 23 Juni 2017: "Menurut konselor, Valery Vinogradova, tanda tangan elektronik, yang terbentuk di pusat sertifikasi, harus digunakan oleh satu. Setelah penggunaannya, pusat harus menghapusnya, katanya. "Namun, pada akhir Desember, tanda tangan langganan elektronik ini digunakan sekunder," negara-negara ahli " .
  24. "Jenis penipuan baru: dibiarkan tanpa apartemen, memalsukan tanda tangan elektronik" KP "dari 22 Mei 2019
  25. "Jual setuju secara pribadi" RG.RU 07/25/2019.
  26. "Rilis tanda tangan elektronik tanpa kehadiran pribadi pemohon melanggar hukum" "Garant" tanggal 7 Desember 2017
  27. "Pendaftaran tanda tangan elektronik tanpa kehadiran pribadi melanggar hukum" Electronic Express ", 2018.
  28. "Bank Sentral dan Kementerian Pembangunan Ekonomi memperingatkan tentang runtuhnya pasar tanda tangan elektronik" RBC tanggal 21 Juli 2017.
  29. Undang-Undang Transaksi Elektronik.  (NeOpt.) . Komisi hukum seragam. . Tanggal penanganan: 1 Desember 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinasi/consumer-compliance-examination-menual/documents/10/x-3-1.pdf Tanda tangan elektronik dalam Undang-Undang Global dan NationalCommerce (E-Sign BERTINDAK)]  (NeOpt.) . Korporasi Asuransi Simpanan Federal . Tanggal penanganan: 1 Desember 2020.
  31. E-Sign Versus Undang-Undang Tanda Tangan Elektronik Negara Bagian: Battleutory Standardory Elektronik  (NeOpt.) . Institut Perbankan Caroline Utara . Tanggal penanganan: 1 Desember 2020.
  32. Basis hukum untuk tanda tangan elektronik di AS  (NeOpt.) . Terjemahan tersertifikasi . Tanggal penanganan: 1 Desember 2020.
  33. Perlindungan Informasi Pribadi dan Undang-Undang Dokumen Elektronik (S.C. 2000, hlm. 5)  (NeOpt.) . Situs web Justice Laws. . Tanggal penanganan: 1 Desember 2020.
  34. Bertindak untuk membangun kerangka hukum untuk teknologi informasi  (NeOpt.) . Legis quebec. . Tanggal penanganan: 1 Desember 2020.
  35. Panduan untuk Melakukan Bisnis di Kanada: Hukum Privasi  (NeOpt.) . WLG Burung. . Tanggal penanganan: 1 Desember 2020.
  36. Apakah tanda tangan elektronik legal di Kanada?  (NeOpt.) . Ditandatangani . Tanggal penanganan: 1 Desember 2020.
  • Ryabko B. Ya., Fionov A. N. Dasar-dasar kriptografi modern untuk spesialis dalam teknologi informasi - Dunia ilmiah, 2004. - 173 p. - ISBN 978-5-89176-233-6.
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Dasar-dasar kriptografi. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Krptografi praktis = kriptografi praktis: merancang dan mengimplementasikan sistem kriptografi yang aman. - M. : Dialektika, 2004. - 432 p. - 3000 eksemplar - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. fowzan. Signature Signature Digital El-Gamal // Mengelola Kunci Enkripsi dan Keamanan Jaringan / Per. A. N. Berlin. - Kuliah kursus.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Buku Pegangan Kriptografi Terapan (eng.) - CRC Press, 1996. - 816 hal. - (Matematika diskrit dan aplikasinya) - ISBN 978-0-8493-8523-0-0
  • Mao V. Kriptografi Modern: Teori dan Praktek / lane. D. Koshev - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6.

Apa itu tanda tangan elektronik - Bahasa sederhana untuk pendatang baru dunia ekonomi digital

30 Oktober 2017.

Apa itu tanda tangan elektronik - Bahasa sederhana untuk pendatang baru dunia ekonomi digital

Artikel ini memberikan jawaban atas pertanyaan: "Seperti apa tanda tangan elektronik", "Bagaimana EDS berfungsi", kemampuannya dan komponen utamanya dipertimbangkan, dan instruksi visual langkah demi langkah dari proses penandatanganan file e-signature.

Apa itu tanda tangan elektronik?

Tanda tangan elektronik bukan objek yang dapat diminum, dan alat peraga dokumen yang memungkinkan Anda untuk mengkonfirmasi bantuan pemilik kepada pemiliknya, serta untuk memperbaiki status informasi / data (ketersediaan, atau tidak ada perubahan) dalam dokumen elektronik dari saat penandatanganannya.

Referensi:

Nama disingkat (menurut Undang-Undang Federal No. 63) - EP, tetapi lebih sering menggunakan singkatan dari EDS yang ketinggalan zaman (Tanda Tangan Digital Elektronik). Ini, misalnya, memfasilitasi interaksi dengan mesin pencari di Internet, karena EP juga dapat berarti kompor listrik, lokomotif listrik penumpang, dll.

Menurut undang-undang Federasi Rusia, tanda tangan elektronik yang memenuhi syarat adalah setara dengan tanda tangan yang dipengaruhi oleh "dengan tangan", yang memiliki kekuatan hukum penuh. Selain memenuhi syarat di Rusia, dua jenis EDS disajikan:

- Tidak memenuhi syarat - memastikan signifikansi hukum dokumen, tetapi hanya setelah kesimpulan dari perjanjian tambahan antara tanda tangan pada aturan untuk aplikasi dan pengakuan EDS, memungkinkan Anda untuk mengkonfirmasi kepengarangan dokumen dan mengontrol keterbukaan setelah penandatanganan. ,

- Sederhana - tidak memberikan dokumen yang ditandatangani ke nilai yang ditandatangani sebelum kesimpulan dari perjanjian tambahan antara tanda tangan pada aturan aplikasi dan pengakuan EDS dan tanpa mematuhi kondisi tetap secara legislatif untuk penggunaannya (tanda tangan elektronik sederhana seharusnya terkandung dalam dokumen itu sendiri, kuncinya diterapkan sesuai dengan persyaratan sistem informasi, di mana ia digunakan, dan seterusnya menurut FZ-63, Pasal 9), tidak menjamin kekekalannya dari saat penandatanganan, Ini memungkinkan Anda untuk mengkonfirmasi kepengarangan. Aplikasinya tidak diizinkan dalam kasus yang terkait dengan rahasia negara.

Peluang Tanda Tangan Elektronik

Individu EDC memberikan interaksi jarak jauh dengan sistem informasi negara, pendidikan, medis dan lainnya melalui Internet.

Badan hukum Tanda tangan elektronik memberikan penerimaan untuk berpartisipasi dalam perdagangan elektronik, memungkinkan Anda untuk mengatur manajemen dokumen elektronik yang legal dan signifikan (EDO) dan pengiriman pelaporan elektronik ke dalam pengendalian.

Peluang yang menyediakan pengguna EDS menjadikannya komponen penting dari kehidupan sehari-hari dan warga negara biasa, dan perwakilan perusahaan.

Apa frasa "klien mengeluarkan tanda tangan elektronik"? Seperti apa eds itu?

Dengan sendirinya, tanda tangan bukan subjek, tetapi hasil transformasi kriptografi dari dokumen yang ditandatangani, dan tidak mungkin untuk "secara fisik" untuk mengeluarkan pada operator apa pun (tokenet, kartu pintar, dll.). Juga, itu tidak dapat dilihat, dalam nilai langsung kata ini; Itu tidak terlihat seperti stroke dari bulu atau cetak yang dipikirkan. Tentang, Bagaimana "Sepertinya" tanda tangan elektronik, Ceritakan sedikit lebih rendah.

Referensi:

Transformasi kriptografi adalah enkripsi yang dibangun di atas algoritma yang digunakan kunci rahasia. Proses memulihkan data awal setelah transformasi kriptografi tanpa kunci ini, menurut spesialis, harus memakan waktu lebih dari relevansi informasi yang relevan.

Flash Carrier adalah media penyimpanan kompak, yang mencakup memori flash dan adaptor (USB flash drive).

Token adalah perangkat yang perumahannya mirip dengan badan badan USB, tetapi kartu memori dilindungi oleh kata sandi. Token mencatat informasi untuk penciptaan EDS. Untuk bekerja dengannya, Anda perlu terhubung ke konektor komputer USB dan pengantar kata sandi.

Kartu pintar adalah kartu plastik yang memungkinkan Anda untuk melakukan operasi kriptografi dengan mengorbankan chip yang dibangun ke dalamnya.

Kartu SIM dengan chip adalah kartu operator seluler yang dilengkapi dengan chip khusus di mana aplikasi Java dipasang dengan cara yang aman, memperluas fungsinya.

Bagaimana saya harus memahami frasa "mengeluarkan tanda tangan elektronik", yang dengan kuat mengakar dalam pidato percakapan peserta pasar? Apa tanda tangan elektroniknya?

Tanda tangan elektronik yang dikeluarkan terdiri dari 3 elemen:

1- Sarana tanda tangan elektronik, yaitu, sarana teknis yang diperlukan untuk implementasi dari serangkaian algoritma dan fungsi kriptografi. Ini dapat berupa cryptopoproderder (CSP, VIPNET CSP Cryptopro, VIPNET CSP), atau token independen dengan cryptopropropder bawaan (Rucocen EDS, Jacarta Gost), atau "awan elektronik". Anda dapat membaca lebih lanjut tentang teknologi EDS yang terkait dengan penggunaan "cloud elektronik", itu akan mungkin dalam artikel berikutnya dari satu portal email.

Referensi:

Cryptoproderder adalah modul independen yang menonjol "mediator" antara sistem operasi, yang, menggunakan serangkaian fungsi tertentu, mengontrolnya, dan sebuah kompleks program atau perangkat keras yang melakukan transformasi kriptografi.

Penting: Token dan agen EDS yang memenuhi syarat untuk disertifikasi oleh FSB dari Federasi Rusia sesuai dengan persyaratan UU Federal No. 63.

2- KUNCI KUNCI, yang merupakan dua byte impersonal yang dibentuk melalui tanda tangan elektronik. Yang pertama adalah kunci tanda tangan elektronik, yang disebut "tertutup". Ini digunakan untuk membentuk tanda tangan itu sendiri dan harus dirahasiakan. Penempatan kunci "tertutup" pada komputer dan flash-carrier sangat tidak aman, tokenet - sebagian tidak aman, pada kartu token / pintar / kartu SIM di paling aman. Yang kedua adalah kunci pemeriksaan tanda tangan elektronik, yang disebut "Open". Itu tidak terkandung dalam Rahasia, terikat dengan jelas ke kunci "tertutup" dan diperlukan bahwa siapa pun dapat memeriksa kebenaran tanda tangan elektronik.

3- Sertifikat kunci Audit EDS, yang merilis Pusat Sertifikasi (UC). Pengangkatannya adalah mengaitkan set "buka" yang impersonal dengan identitas pemilik tanda tangan elektronik (manusia atau organisasi). Dalam praktiknya, sepertinya ini: misalnya, Ivan Ivanovich Ivanov (individu) datang ke pusat sertifikasi, itu membuat paspor, dan CCT memberikan sertifikat yang mengkonfirmasikan bahwa Ivan Ivanovich Ivanovka Ivanova Ivanovka. Penting untuk mencegah skema penipuan selama penyebarannya penyerang selama transmisi kode "terbuka" dapat mencegatnya dan menggantikannya sendiri. Dengan demikian, kriminal akan dapat mengeluarkan dirinya untuk penandatangan. Di masa depan, mencegat pesan dan melakukan perubahan, ia akan dapat mengkonfirmasi EDS mereka. Itulah sebabnya peran sertifikat tanda tangan elektronik dari tanda tangan elektronik sangat penting, dan sertifikasi dan tanggung jawab administrasi otoritas sertifikasi dikreditkan dengan kebenarannya.

Sesuai dengan hukum, Federasi Rusia membedakan:

- "Sertifikat Sertifikat Kunci Tanda Tangan Elektronik" dibentuk untuk EDS yang tidak memenuhi syarat dan dapat dikeluarkan ke Pusat Sertifikat;

- "Sertifikat Kualitas Kunci Check Signature Elektronik" dibentuk untuk EDS yang memenuhi syarat dan hanya dapat dikeluarkan oleh Kementerian Komunikasi Terakreditasi dan Komunikasi Massa UC.

Secara kondisional, dapat ditetapkan bahwa kunci check signature elektronik (byte kit) - konsep teknis, dan sertifikat kunci "buka" dan pusat sertifikasi adalah konsep organisasi. Lagi pula, HC adalah unit struktural yang bertanggung jawab untuk membandingkan tombol "buka" dan pemiliknya dalam kegiatan keuangan dan ekonomi mereka.

Menyimpulkan di atas, frasa "Klien mengeluarkan tanda tangan elektronik" terdiri dari tiga istilah:

  1. Klien mengakuisisi alat tanda tangan elektronik.
  2. Dia menerima kunci "terbuka" dan "tertutup", dengan bantuan yang dibentuk EDS dan diperiksa.
  3. HC mengeluarkan sertifikat kepada klien yang mengonfirmasi bahwa kunci "terbuka" dari pasangan utama milik orang tersebut.

Masalah keamanan.

Properti yang diperlukan dari pelanggan:

  • integritas;
  • ketepatan;
  • Keaslian (keaslian; "non-akurasi" dari kepengarangan informasi).

Mereka menyediakan algoritma dan protokol kriptografi, serta perangkat lunak berbasis perangkat lunak dan solusi perangkat lunak dan perangkat keras untuk pembentukan tanda tangan elektronik.

Dengan sejumlah penyederhanaan tertentu, dapat dikatakan bahwa keamanan tanda tangan elektronik dan layanan yang diberikan atas dasarnya didasarkan pada fakta bahwa tombol "tertutup" dari tanda tangan elektronik disimpan dalam Rahasia, dalam bentuk yang aman, dan bahwa setiap pengguna akan merespons mereka dan tidak mengizinkan insiden.

Catatan: Saat membeli token, penting untuk mengubah kata sandi pabrik, sehingga tidak ada yang dapat memperoleh akses ke mekanisme EDS selain pemiliknya.

Bagaimana cara menandatangani file tanda tangan elektronik?

Untuk menandatangani file EDS, Anda perlu melakukan beberapa langkah. Sebagai contoh, kami mempertimbangkan cara menempatkan tanda tangan elektronik yang berkualitas pada sertifikat portal tanda tangan email tunggal dalam format .pdf. Perlu:

1. Klik pada dokumen dengan tombol mouse kanan dan pilih cryptoproderder (dalam hal ini, cryptoarm) dan hitungan "tanda".

Menandatangani file tanda tangan elektronik

2. Lengkapi jalur di kotak dialog Cryptoprovider:

Menjalankan Wisaya Signature Elektronik

Pilih tombol "Next".

Pemilihan file data sumber untuk membuat tanda tangan elektronik

Pada langkah ini, jika perlu, Anda dapat memilih file lain untuk menandatangani, atau melewati tahap ini dan segera pergi ke kotak dialog berikutnya.

Pilih format tanda tangan e-sign output yang diinginkan

Kolom "pengkodean dan ekspansi" tidak memerlukan pengeditan. Di bawah ini Anda dapat memilih di mana file yang ditandatangani akan disimpan. Dalam contoh, dokumen dengan EDS akan ditempatkan di desktop (desktop).

Instal parameter tanda tangan elektronik yang diinginkan

Di blok "Signature Properties", Anda memilih "Ditandatangani", jika perlu, Anda dapat menambahkan komentar. Bidang yang tersisa dapat dikecualikan / pilih sesuka hati.

Pilih sertifikat tanda tangan elektronik

Dari repositori sertifikat Anda memilih yang diinginkan.

Memeriksa kebenaran pemilik sertifikat tanda tangan elektronik

Setelah memeriksa fungsi yang benar, "Pemilik Sertifikat", tekan tombol "Next".

Verifikasi data akhir untuk membuat tanda tangan elektronik

Dalam kotak dialog ini, verifikasi akhir data yang diperlukan untuk membuat tanda tangan elektronik dilakukan, dan kemudian setelah mengklik tombol "Selesai", pesan berikut harus muncul:

Konfirmasi penciptaan tanda tangan elektronik

Mengakhiri operasi yang berhasil berarti bahwa file tersebut secara kriptografis mengubah dan mengandung alat peraga, yang memperbaiki invarian dokumen setelah penandatanganannya dan memberikan signifikansi hukumnya.

Jadi, seperti apa tanda tangan elektronik?

Misalnya, kami mengambil file yang ditandatangani oleh tanda tangan elektronik (disimpan dalam format .sig), dan buka melalui Cryptoprovider.

File yang ditandatangani oleh tanda tangan elektronik di desktop

Fragmen desktop. Kiri: File, ditandatangani oleh EP, Kanan: Cryptoprovider (misalnya, Cryptoarm).

Visualisasi tanda tangan elektronik dalam dokumen itu sendiri tidak menyediakan untuk pembukaannya karena fakta bahwa itu adalah alat peraga. Tetapi ada pengecualian, misalnya, tanda tangan elektronik dari FTS setelah menerima ekstrak dari Egrul / JRIP melalui layanan online secara kondisional ditampilkan pada dokumen itu sendiri. Screenshot dapat ditemukan di tautan.

Tetapi pada akhirnya "Sepertinya" EDS Sebaliknya, bagaimana fakta penandatanganan diindikasikan dalam dokumen?

Membuka melalui jendela Cryptopopoker "Manajemen Data Signed", Anda dapat melihat informasi file dan tanda tangan.

Manajemen data tanda tangan elektronik yang ditandatangani

Ketika Anda mengklik tombol "Lihat", sebuah jendela muncul berisi informasi tentang tanda tangan dan sertifikat.

Informasi dan sertifikat tanda tangan elektronik

Screenshot terakhir dengan jelas menunjukkan Seperti apa eds pada dokumen "Dari dalam."

Anda dapat membeli tanda tangan elektronik dengan referensi.

Minta pertanyaan lain tentang topik artikel dalam komentar, para ahli portal tanda tangan elektronik pasti akan menjawab Anda.

Artikel ini disiapkan oleh editor satu portal tunggal tanda tangan elektronik IECP.ru menggunakan bahan Safetech.

Dengan penggunaan penuh atau parsial bahan, hyperlink pada www.iecp.ru wajib.

Lihat juga:

Langganan

23 Agustus 2017.

Ekonomi digital dengan cepat memindahkan cara lama di semua bidang kegiatan masyarakat modern. Kehidupan dan pekerjaan pribadi ditransformasikan, profesi dan alat interaksi baru muncul. Di era, transformasi skala besar seperti itu semakin aktual tentang masalah keamanan informasi dalam organisasi. Direktur Eksekutif ATP Elijah Dimitrov dan Wakil Direktur Akademi Sistem Informasi Igor Eliseev mengomentari masalah pembentukan ekonomi digital dan aspek utama menyediakan IB di perusahaan modern.

Tanda tangan digital elektronik adalah teknologi yang relatif baru yang secara signifikan menyederhanakan pekerjaan banyak organisasi komersial publik dan swasta. Berkat itu, menjadi lebih mudah dan lebih aman untuk bertukar data online, menghilang kebutuhan untuk mengunjungi kota-kota lain untuk menandatangani dokumen.

Cara mendapatkan EDS jenis mana yang cocok untuk organisasi tertentu dan bagaimana dengan bantuannya Anda dapat memastikan data online, Anda akan belajar dari artikel kami.

Apa itu tanda tangan digital elektronik?

EDS adalah informasi yang melengkapi dokumen elektronik, mengkonfirmasikan keasliannya dan menyetujui orang tersebut dengan data yang tersedia di dalamnya. Tanda tangan digital elektronik yang memenuhi syarat adalah tulisan tangan analog dan memiliki kekuatan hukum.

Oleh karena itu, jika salah satu pihak yang meyakinkan para pihak tidak mematuhi kondisi kolaborasi, yang kedua dapat menggunakan dokumen ini di pengadilan sebagai bukti non-pemenuhan dari kewajiban lawan.

Tanda tangan digital elektronik memiliki sejumlah fungsi penting:

  1. Mengkonfirmasi kepengarangan. . Tanda tangan elektronik berisi informasi tentang sertifikat di mana data pemiliknya ditulis secara rinci. Dengan demikian, data yang ditandatangani oleh sertifikat EP menunjukkan kepengarangan orang atau organisasi tertentu
  2. Ini memiliki kekuatan hukum . EDS memungkinkan Anda untuk beralih dalam bentuk elektronik untuk menandatangani kontrak, lulus laporan, jual dan beli sekuritas. Tidak perlu mengkonfirmasi dokumen penting secara pribadi, datang ke ujung lain negara.
  3. Melindungi terhadap pemalsuan . Para penyerang tidak akan dapat mengambil keuntungan dari tanda tangan Anda atau memalsukannya
  4. Mengkonfirmasi integritas dokumen . Memperbaiki kontrak tidak akan gagal: Jika karyawan Anda, klien atau pasangan menandatanganinya, dan kemudian mengubah informasi apa pun (secara acak atau sengaja), Anda akan melihatnya dan Anda dapat mengambil tindakan.

Jenis Tanda Tangan Digital Elektronik

Ada tiga jenis EDS:

  1. Sederhana . Digunakan oleh individu untuk mengkonfirmasi data pribadi. Misalnya, ketika memasuki situs web layanan publik atau pembayaran pembelian tanpa kontak di pusat perbelanjaan.
  2. Diperkuat tanpa memenuhi syarat . Ini diterapkan oleh entitas hukum untuk mengidentifikasi penulis dokumen, perubahan pelacakan yang dibuat untuk itu setelah jaminan. Lebih andal dibandingkan dengan EDS sederhana. Diperlukan dalam kasus jarang.
  3. Diperkuat kualifikasi. . Yang paling dapat diandalkan dan digunakan dari semua jenis EDS. Ini adalah analog dari tanda tangan tulisan tangan pribadi dan memiliki kekuatan hukum penuh. Ini digunakan di semua bidang entitas hukum dan IP - dari menandatangani kontrak dengan rekanan sebelum berinteraksi dengan pengendalian dan otoritas pengawas.

Apa yang layak mendapatkan sertifikat EDS?

  1. Partisipasi dalam penawaran dan lelang online . Tanda tangan digital elektronik mungkin diperlukan untuk pengadaan komersial dan publik. Hanya dengan itu dapat ditinggalkan pada platform aplikasi perdagangan dan memastikan kontrak.
  2. Bekerja di situs web layanan negara . Tanda terima EDS memungkinkan untuk membuat janji dengan lembaga publik, menyerahkan aplikasi untuk membuat banyak dokumen pribadi, membayar denda, dan pajak, mendaftarkan mobil, dan banyak lagi.
  3. Pengiriman laporan ke pajak . Untuk pemberian deklarasi pendapatan tepat waktu dalam layanan pajak federal Rusia atau tentang alkohol dan bir di egas, juga layak menerima EDS. Mungkin diperlukan untuk bekerja di situs web Rosstat dan dana pensiun dari Federasi Rusia.
  4. Aliran dokumen jarak jauh . Dengan bantuan tanda tangan digital elektronik, Anda akan dapat mengirim laporan, aplikasi, kontrak, dan makalah penting lainnya di organisasi Anda dan ke perusahaan lain.

Apa yang membuat EDS?

Untuk menetapkan dokumen, tanda tangan digital elektronik membutuhkan 3 komponen:

Kunci tertutup Program-Encoder. Sertifikat
Ini adalah kode unik yang diperlukan untuk membuat tanda tangan yang unik. Dia hanya tahu pemiliknya. Kunci tertutup menjamin perlindungan EDS dari pemalsuan dan peretasan. Encodes Documents, membentuk tanda tangan unik untuk masing-masing. Dokumen yang mengkonfirmasi berlangganan orang tertentu. Ini berisi kunci terbuka yang memungkinkan penerima untuk memeriksa file bersertifikat.

Bagaimana cara kerja EDP?

Ketika Anda menetapkan dokumen tanda tangan digital elektronik, algoritma tertentu diaktifkan:

  1. Program-encoder mengubah file menjadi string simbol - hash. Dokumen yang berbeda diterjemahkan ke dalam serangkaian karakter yang berbeda, dan sama - ke yang sama.
  2. Setelah hashing, program mengenkripsi string menggunakan tombol tertutup. Prosesnya mirip dengan bagaimana sesuatu ditempatkan di dalam kotak dan disegel oleh kunci. Ini eds.
  3. Dokumen ini dikirim ke penerima, hash terenkripsi dan sertifikat diterapkan padanya, di mana rincian kontak pengirim ditentukan.
  4. Menggunakan sertifikat, tujuan "mencetak" hash dan dapat melihat dokumen. Jika ia memiliki EDS, administrasi balik dokumen tersebut juga terjadi sesuai dengan algoritma yang dipertimbangkan oleh kami.

Bagaimana cara memeriksa keaslian tanda tangan digital elektronik?

Seperti yang telah kami ketahui sebelumnya, dokumen memasuki penerima dalam bentuk terenkripsi. Dan untuk melihatnya, diperlukan sertifikat. Komponen ini sangat penting dan individu. Oleh karena itu, ketika menerima dokumen yang ditandatangani oleh Anda, penerima dapat memastikan bahwa Anda yang meyakinkannya dengan memeriksa sertifikat. Membuatnya sangat sederhana:

  1. Penerima membenci file, seperti yang diperoleh pengirim sebelumnya.
  2. Menguraikan EDS menggunakan tombol terbuka yang ada dalam sertifikat.
  3. Melihat hash yang Anda kirim bersama dengan dokumen.
  4. Sebanding dengan yang datang darinya. Jika hashiesnya sama, dokumen itu tidak berubah setelah sertifikasi dan legal.

Bagaimana cara memilih CEP yang cocok?

Ada banyak tarif sertifikat yang ditujukan untuk berbagai kebutuhan. Untuk memilih CEP yang cocok, Anda harus mempertimbangkan dua parameter penting:

  1. Kapabilitas tanda tangan . Tidak ada eds tunggal yang bisa datang ke semua area segera. Untuk bekerja dengan layanan publik, diperlukan CEP dasar. Untuk interaksi dengan portal komersial, CEP diperlukan dengan ekstensi (penambahan) untuk EP. Selain itu, untuk pendaftaran pada beberapa platform, ada persyaratan untuk penerimaan CEP di pusat-pusat sertifikasi tertentu. Oleh karena itu, pilih tanda tangan yang paling penting.
  2. Sertifikat Biaya . Selain kemampuan tanda tangan, perlu memperhatikan fungsinya. Tidak masuk akal untuk membayar lebih untuk opsi yang tidak perlu: jika Anda membutuhkan EDS untuk mentransfer laporan ke layanan pajak federal Rusia, tidak perlu membeli sertifikat dengan akses ke area perdagangan - cukup untuk mendapatkan CEP standar. Nilai tanda tangan juga mempengaruhi biaya. Untuk individu yang perlu bekerja hanya dengan situs layanan publik, EDS akan menelan biaya hampir 10 kali lebih murah daripada organisasi yang terlibat dalam perdagangan situs besar.

Bagaimana cara mendapatkan CEP?

  1. Berlaku untuk otoritas sertifikasi. UC diakreditasi oleh Kementerian Komunikasi Organisasi, yang memiliki hak untuk mengeluarkan tanda tangan elektronik. Perusahaan "sinyal-com" adalah salah satunya. Anda dapat menghubungi kami dengan meninggalkan aplikasi di situs web atau dengan menelepon 8 (495) 259-40-21.
  2. Anda akan dikirim daftar dokumen yang diperlukan untuk mendapatkan EDS dan sampel isiannya. Staf UC juga akan mengirim akun untuk pembayaran.
  3. Anda membuat ke akun dari jumlah sertifikasi yang diperlukan dan menyediakan salinan dokumen (nanti yang asli akan diperlukan):
    • Untuk individu:
    • Untuk entitas hukum dan IP:
      • Paspor.
      • Snils.
      • Dokumen konstituen.
      • Sertifikat Egrul / Egrip.
      • Pemohon penginapan.

    Penting : Jika Anda ingin menerima tanda tangan elektronik untuk orang lain atau seluruh organisasi, surat kuasa yang diaktakan akan diperlukan.

  4. Pusat Sertifikasi memeriksa dokumen yang diterima dan mengkonfirmasi pembayaran. Biasanya, prosedurnya tidak lebih dari 3 hari. Jika CEP sangat diperlukan, prosesnya dapat dikurangi dengan biaya tambahan hingga beberapa jam.
  5. Setelah memeriksa dokumen, Anda diundang ke kantor, di mana Anda membawa aslinya dari semua dokumen di atas dan salinan bersertifikat.
  6. Anda mendapatkan Flocheten Flash Drive, yang berisi kunci, sertifikat, dan program untuk membuat tanda tangan.

Apa pusat sertifikasi?

Ini adalah organisasi yang telah menerima izin resmi dari FSB untuk melakukan kegiatan yang terkait dengan produksi dan penjualan tanda tangan digital elektronik.

Pusat sertifikasi melakukan beberapa fungsi:

  1. Menciptakan sertifikat pribadi . CCC menghasilkan kunci dan sertifikat untuk membuat tanda tangan elektronik yang berisi rincian kontak dari pemilik dan informasi teknis tentang komposisi EP. Dengan bantuan sertifikat pribadi, penerima dokumen bersertifikat dapat memeriksa EDS untuk memastikan aksesorinya menjadi orang tertentu.
  2. Memberikan EDS . Anda hanya bisa mendapatkan tanda tangan elektronik yang memenuhi syarat di pusat sertifikasi terakreditasi. Stafnya akan membuat kunci tertutup dan menyediakannya hanya untuk Anda - pemilik EDS.
  3. Memberikan sertifikat verifikasi . Pusat sertifikasi memiliki basis sendiri, yang berisi semua CEP yang dikeluarkan. Jika Anda meragukan keaslian tanda tangan seseorang yang mengirimi Anda dokumen, Anda dapat menghubungi perwakilan dari CCC dan memastikan loyalitasnya.

EDS dan Hukum Federal №54-фз

Tanda tangan digital elektronik membantu menyederhanakan pekerjaan dengan meja kas online. Ini memungkinkan Anda untuk:

  1. Daftarkan CCT melalui online . Tidak perlu lagi datang ke FTS dengan kasir dan menunggu akhir prosedur selama beberapa hari. Semua dokumen yang diperlukan dapat dikirim ke situs Layanan Pajak Federal. Dan pendaftaran hanya membutuhkan waktu 15 menit.
  2. Bekerja dengan situs . Untuk menyimpulkan kontrak dengan operator data fiskal, Anda harus mendapatkan sertifikat EDS. Untuk melakukan ini, Anda dapat menghubungi mitra OFD, datang ke kantornya dan menaruh tanda tangan manual. Tetapi lebih nyaman dan lebih cepat untuk melakukannya secara online.
  3. Berinteraksi dengan egas. . Dapatkan EDS berarti dan mengirim data dan menandatangani dokumen yang terkait dengan minuman beralkohol.

Tanda Tangan Elektronik - Spesies, Metode Aplikasi dan Kwitansi

Tanda Tangan Elektronik (EDS sebelumnya) - Tanda tangan sendiri dalam bentuk elektronik, yang dapat Anda tandatangani dokumen. Undang-Undang Federal No. 63-FZ Tanggal 04/06/2011 Mengidentifikasi tiga jenis tanda tangan elektronik: Sederhana, tidak memenuhi syarat dan berkualitas. Mereka memiliki tingkat perlindungan dan signifikansi hukum yang berbeda, sehingga mereka digunakan dalam situasi yang berbeda.

Tanda Tangan Elektronik Sederhana

EP sederhana adalah login / kata sandi atau kode dari SMS yang Anda ikuti untuk otorisasi di toko online, portal layanan publik atau jaringan perusahaan internal, mengkonfirmasi identitas Anda. Tanda tangan elektronik sederhana memiliki kekuatan hukum dalam penyediaan layanan asuransi, negara bagian dan kota, serta jika peserta dalam manajemen dokumen akan menyetujui pengakuannya.

Tanda tangan elektronik yang tidak memenuhi syarat

EP yang tidak memenuhi syarat adalah kombinasi karakter yang dienkripsi, yang mengkonfirmasi identitas pengguna dan memungkinkan Anda untuk mendeteksi perubahan pada dokumen setelah menandatanganinya. Cocok untuk alur kerja domestik dan bekerja di portal nalog.ru. Ini disusun secara independen atau di pusat sertifikasi. Sebuah dokumen yang ditandatangani oleh EP yang tidak memenuhi syarat menerima signifikansi hukum jika ada indikasi hukum atau kesepakatan telah dicapai antara para pihak.

Tanda tangan elektronik yang memenuhi syarat

Tanda tangan paling aman, yang memiliki kemampuan yang sama seperti yang tidak memenuhi syarat. Tidak seperti dia, tanda tangan yang memenuhi syarat dibuat menggunakan alat enkripsi yang disertifikasi oleh FSB. EP yang memenuhi syarat dikeluarkan hanya di pusat-pusat sertifikasi yang diakreditasi oleh Kementerian Komunikasi Rusia. Setiap dokumen yang tidak dilarang hukum dalam bentuk elektronik dapat ditandatangani oleh tanda tangan elektronik yang memenuhi syarat. Ini akan memiliki kekuatan hukum penuh.

Apa perbedaan paling penting antara tanda tangan elektronik?

Properti tanda tangan elektronik

Sederhana

Tidak memenuhi syarat

Memenuhi syarat

Metode penerimaan

Sederhana

Sendiri, saat mendaftar di situs

Tidak memenuhi syarat

Di setiap uts.

Memenuhi syarat

Di uz terakreditasi

Perlindungan Dokumen yang Ditandatangani

Sederhana

Tidak melindungi dokumen dari yang palsu

Tidak memenuhi syarat

Melindungi dokumen dari yang palsu

Memenuhi syarat

Melindungi dokumen dari yang palsu

Signifikansi hukum.

Sederhana

Membutuhkan kesepakatan tentang pengakuan

Tidak memenuhi syarat

Membutuhkan kesepakatan tentang pengakuan

Memenuhi syarat

Sama dengan tanda tangannya sendiri

Di mana disimpan

Sederhana

Pada operator apa pun

Tidak memenuhi syarat

Pada operator apa pun

Memenuhi syarat

Media yang dilindungi (rettondane, etoke)

Biaya

Tidak memenuhi syarat

Gratis atau dari 200 rubel

Memenuhi syarat

Dari 500 rubel

Bagaimana cara mengetahui apa yang Anda miliki tanda tangan?

Jika Anda hanya memiliki media fisik dari tanda tangan elektronik, maka ini berarti Anda tidak memenuhi syarat atau EP yang memenuhi syarat.

Untuk mengetahui apa sebenarnya panggilan untuk dukungan teknis dari pusat sertifikasi. Jika Anda menerima tanda tangan di UC "Tensor", mohon informasikan kepada Spesialis Dukungan Teknis Inn Anda dan itu akan memberi tahu Anda jenis EP.

Kapan dan tanda tangan elektronik apa yang akan digunakan

Tanda Tangan Elektronik Sederhana Cocok untuk setiap individu yang menggunakan layanan Internet untuk pembelian barang dan jasa, manajemen dana di bank. Ini dapat digunakan untuk membayar denda polisi lalu lintas dan mendapatkan beberapa layanan di portal layanan publik.

Tanda tangan elektronik yang tidak memenuhi syarat Saya membutuhkan karyawan perusahaan untuk bertukar dokumen dengan mitra dan alur kerja domestik (untuk menandatangani pesanan, instruksi, aplikasi, sertifikat). Digunakan untuk bekerja di akun pribadi wajib pajak.

Tanda tangan elektronik yang memenuhi syarat Ini diperlukan oleh siapa saja yang memberikan laporan ke FSS, FTS, FFR dan badan negara bagian lainnya, menandatangani kontrak dengan rekanan, berpartisipasi dalam pengadaan negara dan jenis perdagangan lainnya. Dengan bantuan EP yang memenuhi syarat, Anda dapat mendaftarkan kasir online di FTS, tunduk ke pengadilan atau menyimpulkan kontrak kerja dengan karyawan jarak jauh tanpa rapat pribadi.

Tanda tangan elektronik yang memenuhi syarat universal, sangat cocok untuk bekerja di sebagian besar situs. Namun, beberapa platform perdagangan memberlakukan persyaratan tambahan untuk tanda tangan elektronik. Misalnya, agar sertifikat tanda tangan, pengidentifikasi objek (OID) yang berisi informasi tambahan tentang pemilik EP dan kekuatannya. Dalam "tensor" akan diberikan EP untuk platform perdagangan apa pun.

Setiap orang dapat menggunakan satu atau lebih tanda tangan elektronik. Tidak ada batasan pada jumlah dan variasi EP yang digunakan.

Apa yang Anda butuhkan untuk menerima tanda tangan elektronik

1. Buat aplikasi untuk tanda tangan dengan salah satu dari tiga cara:

  • Untuk datang secara pribadi ke kantor perusahaan "tensor" dengan dokumen yang diperlukan. Nilai tanda tangan adalah 1 jam.
  • Kirim aplikasi online untuk EDS dari situs UC. Manajer akan memeriksa aplikasi, meminta pemindaian dokumen dan akan setuju dengan Anda tanggal dan waktu kunjungan ke kantor untuk menerima tanda tangan elektronik.
  • Buat aplikasi dari akun pribadi jika Anda sudah bekerja di SBI. Pasang pemindaian dokumen dan pilih waktu kunjungan ke kantor.

2. Ambil tanda tangan siap

Jika Anda telah melamar untuk jarak jauh, pergi ke UC ke hari yang ditentukan dan berikan dokumen asli untuk memastikan kepribadian. Manajer akan memverifikasi dengan scan yang terlampir dan, jika semuanya benar, akan merilis sertifikat tanda tangan elektronik yang berkualitas dan memberi Anda media yang benar-benar siap pakai.

Anda bisa mendapatkan tanda tangan elektronik yang memenuhi syarat di kantor perusahaan "tensor" atau mitra kami di wilayah ini. Tanda tangan akan menghasilkan dalam waktu satu jam. Dan Anda dapat mengirim Aplikasi online . Manajer akan memeriksa aplikasi, setelah itu akan mengundang Anda ke kantor untuk menerima EP.

Anda dapat memesan pengiriman tanda tangan elektronik ke rumah atau kantor. Spesialis kami yang telah dilatih dan disertifikasi sesuai dengan persyaratan FSB akan membawa EDS tanpa membiarkan kompromi.

Yandex Maps tidak mendukung versi browser Anda.

Unduh distribusi

Untuk memperbarui browser.

Apa lagi yang diperlukan untuk bekerja dengan EDS

Cryptographic Protection Tool (SCJ) - program yang bertanggung jawab untuk bekerja dengan tanda tangan dan dokumen enkripsi. Biaya dari 1 200 rubel.

Media adalah perangkat yang dilindungi dalam bentuk USB flash drive, yang diatur ke sertifikat tanda tangan elektronik. Tulis CEP pada USB flash drive yang biasa. Biaya dari 1.400 rubel.

Pandangan Media:

  • Ructogen, Etoken (versi Eropa dari media) - digunakan untuk bekerja di portal publik, platform perdagangan, untuk pelaporan, untuk EDO. Biaya: 1.400 rubel.
  • Routeen EDS 2.0, Jacarta-2 SE - ditujukan hanya untuk penjual dan produsen alkohol. Biaya: 1.600 rubel.

FAQ.

Dokumen apa yang dibutuhkan untuk merilis tanda tangan?

Sesuai dengan paragraf 2 Pasal 18 Undang-Undang Federal No. 63-FZ, Pusat Sertifikasi untuk Rilis Tanda Tangan akan memerlukan dokumen-dokumen berikut:

  • Warga dari Federasi Rusia - Paspor dan Snils.
  • Dari orang asing - dokumen identitas: paspor, izin untuk akomodasi sementara, izin tinggal, dll., Dan dokumen apa pun dengan nomor Snils: Sertifikat Asuransi itu sendiri, sertifikat dari FIU dengan jumlah snils atau pernyataan yang menyertainya dalam bentuk Adi-5.
  • Dari perwakilan dari pemilik EP - Surat Kuasa Pengacara, aslinya atau salinan dokumen yang disertifikasi dari pemilik tanda tangan, paspor perwakilan atau dokumen yang mensertifikasi kepribadian.

Bagaimana cara memastikan salinan dokumen?

Individu harus memberikan salinan dokumen untuk mendapatkan tanda tangan hanya secara notaris. Jika Anda berada di wilayah negara lain, Anda dapat memastikan salinan di konsulat Federasi Rusia.

Entitas hukum dan IP dapat menetapkan salinan sendiri. Jika organisasi atau IP memiliki cetakan, setiap karyawan perusahaan dapat memastikan salinan. Untuk melakukan ini, Anda harus menentukan pada salinan:

  • Tulisan "salinan verne" atau "true";
  • posisi orang yang meyakinkan dengan tanda tangan dan decoding;
  • tanggal sertifikat;
  • Organisasi Cetak atau IP.

Jika tidak ada cetak:

  • Untuk Jurlitz: Hanya kepala manajer yang harus berdiri di atas salinan, plus charter diterapkan, di mana tidak ada catatan bahwa organisasi bekerja dengan segel;
  • Untuk IP: Hanya tanda tangan wirausahawan yang harus ada pada salinan, ditambah "Sertifikat Pendaftaran Negara Seseorang sebagai Pengusaha Perorangan" Baik "Kepala Entitas Entri" diterapkan.

Salinan dokumen multi-halaman dapat disertifikasi dengan dua cara:

  • Secara terpisah meyakinkan setiap lembar salinan;
  • Untuk mem-flash semua seprai, mati rasa dan meyakinkan mereka di sisi sebaliknya dari lembar terakhir di situs firmware, menunjukkan jumlah lembar.

Mengganti kepala - apa yang harus dilakukan?

Dalam hal ini, Anda perlu melepaskan kunci baru dari tanda tangan elektronik, dan yang lama adalah membatalkan, menghubungi manajer Anda di pusat sertifikasi.

Bagaimana cara menarik tanda tangan?

Hubungi manajer pusat sertifikasi Anda. Ini akan mengeluarkan aplikasi untuk umpan balik dan mengirimi Anda aplikasi untuk tanda tangan. Jika Anda bekerja di SBI, maka Anda dapat mengirim faktur sendiri.

Bagaimana cara memperpanjang tanda tangan?

Sertifikat tanda tangan elektronik memiliki periode validitas terbatas, rata-rata - 12 bulan. Untuk memperpanjang tanda tangan yang Anda butuhkan di muka, lebih baik 30 hari sebelum kedaluwarsa, hubungi Pusat Sertifikasi Anda untuk memperpanjang.

Jika Anda menerima EP di Pusat Sertifikasi "Tensor", maka Anda akan menerima pengingat otomatis dengan mengacu pada aplikasi untuk memperpanjang EP. Klik pada aplikasi dan ikuti petunjuk sistem.

Anda hanya dapat memperpanjang EP aktif. Jika istilahnya sudah berakhir, Anda harus melepaskan yang baru.

Operator apa yang diizinkan untuk menghasilkan tanda tangan?

Operator dapat: flash drive yang dilindungi (jacarta-2, rtondane, rtonstan edp 2.0, dll.), Flash drive dan registri.

Sesuai dengan seni. 27.3 Lampiran 2 hingga urutan FSB tanggal 12.27.2011 No. 796, perusahaan "tensor" mengeluarkan kunci EP pada media yang dilindungi. Mereka juga mematuhi peraturan Layanan Antimonopoli Federal pada EP untuk Pengadaan Negara.

Selain itu, perangkat tersebut:

  • Mendukung banyak siklus penulisan ulang, yang meningkatkan masa pakai;
  • Memiliki fitur keamanan informasi - untuk mengakses wadah dengan tombol, Anda harus memasukkan kata sandi.

Bagaimana cara memeriksa sertifikat EDS?

Anda dapat memeriksa keaslian sertifikat tanda tangan elektronik di situs web kami di nomor seri atau sesuai dengan pemilik.

Tanda tangan elektronik adalah atribut dokumen elektronik yang memungkinkan Anda untuk menetapkan kepengarangan dan ketidakmampuan setelah penandatanganan. Tergantung pada jenisnya, tanda tangan elektronik dapat sepenuhnya sama dengan tulisan tangan dan menyediakan file yang mengikat secara hukum.

Tanda tangan elektronik

Fungsi Tanda Tangan Elektronik

Tandatangani file tanda tangan elektronik apa pun dapat menandatangani, dan individu. Tanda tangan elektronik:

  • Mengidentifikasi penulis
  • Memungkinkan Anda menentukan apakah perubahan dilakukan pada dokumen setelah menandatanganinya (tidak semua jenis tanda tangan),
  • mengkonfirmasi kekuatan hukum dari dokumen yang ditandatangani ( Tidak tersedia untuk semua jenis tanda tangan).

Di Rusia, tiga jenis tanda tangan digunakan.

Tanda Tangan Elektronik Sederhana, atau Pep

Tanda tangan sederhana adalah sepasang kata sandi login yang akrab di kantor pribadi, kode SMS, kode pada kartu awal. Signature seperti itu mengkonfirmasi kepengarangan, tetapi tidak menjamin ketidakmampuan dokumen setelah menandatangani, oleh karena itu, tidak menjamin signifikansi hukumnya. Tanda tangan elektronik sederhana paling sering digunakan untuk mendapatkan serambi sipil, dengan transaksi bank, otentikasi pada situs.

Tanda tangan elektronik yang tidak memenuhi syarat, atau NEP

Karena algoritma NEP Cryptographic, tidak hanya memungkinkan Anda untuk mengidentifikasi penulis dokumen yang ditandatangani, tetapi juga untuk membuktikan invarian informasi yang terkandung di dalamnya. Tanda tangan yang tidak memenuhi syarat harus diperoleh di pusat-pusat sertifikasi pada operator kunci khusus - tokene.

NEP cocok untuk manajemen dokumen elektronik di dalam perusahaan dan dengan rekanan eksternal. Hanya dalam hal ini, para pihak perlu menyimpulkan perjanjian tentang pengakuan timbal balik terhadap kekuatan hukum tanda tangan elektronik.

Tanda tangan elektronik yang memenuhi syarat, atau CEP

Sama seperti NEP, tanda tangan yang memenuhi syarat dibuat menggunakan algoritma kriptografi, tetapi berbeda dalam hal berikut:

Tanda tangan elektronik yang memenuhi syarat memberdayakan dokumen dengan kekuatan hukum dan memungkinkan Anda untuk memeriksa apakah dokumen tersebut berubah setelah penandatanganan.

CEP memberikan dokumen kekuatan hukum

CAP untuk penawaran adalah aplikasi terluas dan digunakan:

  • Untuk melaporkan untuk mengendalikan otoritas,
  • Untuk berpartisipasi dalam perdagangan elektronik di perusahaan 44-FZ dengan lembaga negara sebagai pemasok,
  • Untuk manajemen dokumen elektronik, yang memiliki kekuatan hukum tanpa perjanjian tambahan antara peserta,
  • Untuk organisasi dan partisipasi dalam pengadaan pada 223-фз,
  • Untuk bekerja dengan sistem informasi negara (misalnya, pada portal Rosreestra, FTS, FCS, dalam sistem SMEV, GIS GMP, GIS Housing, dan Rumah Sakit, Accot, Informasi Pengarsipan pada Portal ERFSB, EPRSFDUL, untuk interaksi dengan FGIS Rosaccreditmm, dll) ..

Beberapa platform perdagangan memerlukan sertifikat yang memenuhi syarat untuk memuat pengenal khusus (OID). Jadi, untuk bekerja di situs utas atau pusat implementasi, Anda harus membeli OID terpisah untuk setiap situs. Tempat dapat menolak OIDS atau memasukkannya - informasi yang akurat tentang apakah situs tersebut membutuhkan pengidentifikasi tambahan, Anda perlu menentukan dalam dukungan teknis situs atau dibaca dalam peraturannya.


Добавить комментарий